一个主动防御系统的研究与设计
Research And Design One Active Defence System作者单位:成都理工大学
学位级别:硕士
导师姓名:孙淑霞
授予年度:2009年
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:本文首先介绍了网络的安全现状,介绍了网络中所面临的主要攻击,总体描述了为实现网络安全而采取的各种主动、被动防御措施。 为了更好的实现网络安全,达到主动防御各种网络威胁的目的,有必要采取多种安全技术的共同作用。本文对入侵检测技术,防火墙,入侵防御技术,蜜罐等网络安全技术进行了研究,分析了它们的基本原理和采用的各种技术,并分别阐明了以上几种安全技术在网络中的应用以及其特点,提出了部分改进措施,并分析了入侵检测、入侵防御相互之间的区别以及相互联动,共同作用的优势。 在对各种安全技术研究的基础之上,根据PDRR模型,提出了将入侵检测技术、入侵防御技术、防火墙、蜜罐几种技术相互融合,共同实现主动防御功能的设计思想。采用数据分流机制,解决入侵防御的单点故障和性能瓶颈问题。给出了主动防御系统的模块图,分析了管理模块及日志模块的功能,给出了主动防御系统的网络拓扑图,分析了其具体的设置思想。从多个方面比较了UTM产品和该主动防御系统的异同,指出了该主动防御系统的优势。