防火墻與入侵檢測聯動算法研究.pdf

1、防火墻和入侵檢測技術作為常用的安全技術，在網絡系統(tǒng)中得到廣泛應用。面對日益變化的網絡環(huán)境，安全產品的單獨使用已不能滿足需求。針對現有聯動技術和聯動系統(tǒng)的研究，本文研究防火墻與入侵檢測聯動系統(tǒng)的流程，就現有聯動系統(tǒng)技術和算法的缺陷，我們提出了新的算法，以及對原有算法進行改進。
　　 本文所做的工作主要有：
　　 (1)分析防火墻與入侵檢測各自的功能原理，及常用的方法，分析了各自的優(yōu)點和缺陷，提出了聯動的必要性。
　　

2、 (2)提出了防火墻與入侵檢測的聯動模型，闡述各個模塊作用，實現基于socket的通信，詳細分析了基于Snort的入侵檢測系統(tǒng)和基于Netfilter/Iptables的防火墻的結構和工作流程，實現基于Libpcap的數據包捕獲模塊和Iptables包過濾防火墻的配置。
　　 (3)分析入侵檢測系統(tǒng)的性能參數，計算聯動系統(tǒng)的聯動損耗，作為選擇適當的響應策略的依據。分析聯動系統(tǒng)工作流程，設計了預分析組件、分析組件、策略選擇模塊等

3、，定義了系統(tǒng)通信格式，重點分析策略過程。
　　 (4)根據IDS的性能和報警正確率，分析由于IDS性能缺陷帶來的損耗，改進了同一入侵信息隸屬度算法，該算法根據攻擊的源目的地址、端口和作用時間等，判斷是否是前次入侵的后續(xù)，有效減少多次聯動的不必要的損耗。
　　 (5)根據防火墻的動態(tài)規(guī)則的處理原則，提出了防火墻動態(tài)規(guī)則維護和更新算法，該算法充分考慮實際攻擊的各種因素，根據具體攻擊的危害度，系統(tǒng)的可恢復程度等進行量化分析，最