论文部分内容阅读
互联网的开放性为信息共享和交互提供了极大的便利,但随之而来的网络安全问题也日益明显。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中。然而,传统的防火墙技术基于内网安全性假设和单一接入点假设,存在着防御范围受限、依赖网络拓扑结构、容易形成单一故障点和流量瓶颈等问题,新型的分布式防火墙技术是解决这些问题的潜在研究领域。
本文根据防火墙和入侵检测的各自特点,在分析了分布式防火墙和入侵检测技术的基础一卜,提出了基于代理的分布式防火墙和入侵检测技术相结合的新的系统设计方案。并实现了一个基于自治Agent的分布式入侵检测子系统。子系统采用层次式的管理控制结构,监控器和收发器通过级联方式相互协作并监控不同自治域中的探测器。由于控制权分散到自治域和主机上,防止了单点故障。每个自治Agent可以根据不同的需求进行实现和扩展,增加了系统的灵活性。入侵检测子系统内部采用基于Publish/Subscribe的通信模式,减少了实体间的通信开销,提高了通信效率和灵活性。通过在中心控制代理里加入联动通信模块,采用sNMP通信模式,使入侵检测同防火墙进行交互,将入侵检测子系统嵌入到防火墙中,从而使整个系统达到全面防御的目的。