入侵检测与防御系统的研究与实现

摘要

当前，伴随科学技术的不断发展，计算机信息技术已经得到了显著的提高，并被广泛的应用在社会生产和人民生活中的各个环节。与此同时，网络安全领域也成为涉及影响国家安全发展和关系到百姓生活的的重点领域。传统安全防御技术如防火墙、入侵检测IDS等技术已经普遍应用在网络安全的各个领域。然而这些技术中存在大概率的漏报和误报现象、检测效率低下、联动协作性差、智能性不高等不足问题，因此缺乏对网络全面的保护能力，为此，提出了一个满足实际需求的的网络安全防御技术多种技术优势相结合的防御体系是本文的主要任务。
　　本文首先陈述了防火墙在网络安全领域的应用情况和发展方向、介绍了被动式的网络安全入侵检测技术IDS分类及其存在的问题。接着介绍了入侵防御技术IPS相关技术的分类，论述了各自的优缺点。分析了当前网络安全领域防御技术的类别及存在技术问题，探讨这些分类的各自优缺点。最后，对现有安全防御系统分别进行初步的总体设计和详细设计，在此设计结束后进行系统的实现和测试过程，同时举例开展仿真实验和测试。
　　本文研究的创新点及最终的成果包括：
　　（1）在前期研究基础上设计了一套协同检测、联动防御的的网络防御综合解决方案。
　　（2）结合了入侵检测、防火墙技术、入侵防御技术等传统技术，搭建了各自的数据通信和分组交换的桥接通道，提升和实现系统的交互性和扩展性。
　　（3）在现有网络安全模型的理论基础上设计了一个合作式的防御模型，以此实现了一个协同作业、联动合作的入侵防御系统。经过仿真测试证明，该系统具备较好的市场应用价值。

目录

第1章 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.3 研究的主要内容

1.4 论文章节安排

第2章 相关技术背景

2.1 防火墙

2.2 入侵检测

2.3 入侵防御

2.4 分布式技术

2.4本章小结

第3章 系统总体设计

3.1系统设计目标

3.2系统框架

3.3系统体系结构

3.4 本章小节

第4章 系统详细设计

4.1 分布式网络探测器

4.2 主机探测器

4.3 策略管理中心

4.4 系统控制台模块设计

4.5 联动响应模块

4.6 本章小节

第5章 系统实现和测试

5.1 开发环境

5.2关键技术

5.3 运行界面

5.4 仿真实验用例

5.5 仿真实验

5.6本章小节

第6章 总结与展望

参考文献

致谢

声明