论文部分内容阅读
由于网络环境逐步向复杂化和高速化方向发展,黑客的攻击方法也层出不穷,传统的单一功能的网络安全产品不能满足客户的需求,安全产品的融合、协同、集中管理是网络安全主要的发展方向。
入侵检测是一种动态的主动的网络安全技术,能有效的弥补防火墙的不足,是部署在防火墙后的第二道安全闸门,目前入侵检测已成为安全研究的热点。在入侵检测技术上有“入侵防御系统(IntrusionPreventionSystem,IPS)”和“入侵检测系统(IntrusionDetectionSystem,IDS)与防火墙联动”两个发展方向,孰优孰劣一直是安全领域争论的焦点。本文研究了IDS和IPS各自的特点和网络安全的需求,认为IDS与IPS孰优孰劣并不是关键,关键在于构建一个深度防御的分布式综合网络安全系统,能够达到多层次的网络入侵的检测和防御。本文综合了IDS与IPS各自的特点,把IDS和IPS技术相综合,并引入了蜜罐技术,提出一种新的入侵检测模型——“分布式综合入侵防御系统”(DistributedHybridIntrusionPreventionSystem,DHIPS),同时给出了系统的设计和初步实现。该系统提高了入侵检测的实时响应能力,保证了网络整体的安全性。