论文部分内容阅读
随着信息技术的飞速发展以及网络应用的日新月异,互联网已经成为现代社会中不可或缺的部分,然而,人们在享受互联网带来便利的同时,也不得不面对脆弱的网络安全所带来的巨大困扰,因此,对网络安全理论和防范技术的研究也需要不断创新与提高。作为目前应用最为广泛的两种网络安全技术,防火墙和入侵检测有其各自的优势但也存在不足。其中以防火墙为代表的静态安全技术,其缺点是需要人工来实施和维护,不能主动跟踪入侵者;而以入侵检测为代表的动态安全技术,则能够主动检测网络的易受攻击和安全漏洞,并且通常能够先于人工探测到危险行为,入侵检测能够发现危险攻击的特征,根据该特征进而探测和判断出攻击行为并发出警报,采取保护措施。随着安全漏洞的不断被发现,网络攻击不断频发,网络流量的急速膨胀,使得防火墙和入侵检测技术在独立应对时显得力不从心。入侵防御技术(Intrusion Prevention)应运而生,成为在入侵检测技术的基础上发展起来并被广为关注的新技术之一。入侵防御系统(Intrusion Prevention System)设计的核心思想就是:精确检测,即精确判断各种深层的攻击行为,并且实现实时的阻断。基于校园网目前复杂的使用环境和对于网络安全的需求,本论文提出将防火墙和入侵检测技术以联动方式结合在一起,有效互补、充分互动、共同运行在校园网环境中的理念,从而构建了一个具有入侵防御功能的入侵防御系统。在这个系统中,防火墙通过入侵检测及时发现其策略之外的攻击行为,IDS通过防火墙对来自外部网络的攻击行为进行阻断。此外,针对基于特征匹配的网络入侵检测系统的性能优化,本文另一个主要的工作就是设计出高效的模式匹配算法,从提高检测速度的角度提高入侵检测系统的性能,本人在这一方面也做出了一些思考和探索,在AC-BM算法基础上加入了自己的改进思想。最后,将入侵检测系统和防火墙联动的构思应用于校园网环境中,针对常见攻击进行了功能测试,事实证明起到了较好的拦截和防御效果,实现了精确检测、实时阻断。