论文部分内容阅读
面对当前的动态系统、动态环境,需要用动态的安全模型、方法、技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,本文研究的入侵检测和防火墙联动技术,可以实现网络的动态安全防护,具有重要的研究意义和实用价值。本文根据安全联动系统的决策流程,设计了一种入侵检测和防火墙联动的系统——IFS系统。IFS系统在IDS性能分析和响应损失分析基础上根据响应决策流程过程来制定响应策略,实现动态网络安全防护。本文主要工作如下:(1)根据通用的安全联动系统的决策流程,设计了一种入侵检测和防火墙联动的系统——IFS系统。IFS系统通过分析IDS子系统性能,得到IDS性能参数,并对响应损失进行分析,在此基础上综合各种信息根据不同攻击类型制定不同的响应策略。(2)分3个子系统——入侵检测子系统、防火墙子系统、联动控制子系统研制出了IFS系统。入侵检测子系统采用2层分布式自治型结构,利用自治性检测节点来实现分布式检测,用SSL协议来保证子系统内部通信安全,实现了高效检测,有良好的抗攻击能力。防火墙子系统基于Linux平台,具有结构清晰、配置灵活、功能强大等特点,有较高的安全性。联动控制子系统充分考虑了IDS子系统的性能、IDS报警信息的标准化、响应决策过程的改进、IFS系统自身的安全性等问题,规范了系统内部的数据交互格式,内部通信采用安全协议,有良好的可扩展性和安全性,能实现对检测到的入侵事件的自动响应;在数据组织方面,XML和IDMEF的使用为系统带来了开放性,使得IFS系统有较强的可扩展性,采用IDMEF格式的安全设备都可以与IFS系统进行交互,集成到IFS系统中。(3)对所研制的IFS系统进行实验测试,通过实验结果分析系统性能。实验结果表明,入侵检测子系统有较高的检测率,防火墙子系统功能较为强大、工作稳定,IFS系统能够实现对部分攻击的自动响应,基本满足设计目标。本文研制了一种入侵检测和防火墙联动的系统——IFS系统,并对IFS系统进行实验测试和数据分析,结果表明IFS系统有一定的自适应性,能够按照系统设置实现对入侵事件的自动响应,可用于实现网络安全的动态防护。