主動網絡防御系統(tǒng)中攻擊監(jiān)測規(guī)則的研究.pdf

1、隨著計算機網絡環(huán)境日趨復雜，網絡安全形勢不容樂觀，這是因為一方面是網絡攻擊活動越來越多，而且攻擊技術不斷地在進步和發(fā)展，另一方面是網絡安全工具盡管已經取得了很大發(fā)展，但還存在很多局限性。越來越多的用戶認識到，安全不是一個孤立的問題，依靠任何一款單一的安全產品，都不能保證網絡的安全，需要對網絡進行多層、深層的防護才能有效。實際中所需要的是整體安全，需要一個聯系緊密的安全防范體系。網絡防御系統(tǒng)必須具有系統(tǒng)性特征，多種安全產品要實現相互間的協

2、作和融合，這樣的協作與融合將會是系統(tǒng)攻擊防御能力的倍增器。信息安全產品的發(fā)展趨勢是不斷的走向融合，走向集中管理?？梢韵胂?，多種安全產品的協作肯定會越來越流行，其應用也會越來越廣泛。 在本文中重點研究了攻擊監(jiān)測規(guī)則，并且以規(guī)則為多種網絡防護技術的融合點，給出了一種綜合性的安全解決方案。該方案以攻擊監(jiān)測的規(guī)則為核心，用規(guī)則將攻擊監(jiān)測、防火墻和Honeypot等有機結合起來，通過這些安全技術的協作工作，實現了全方位的、多層次的網絡安全

3、防御體系，體現了主動實時的攻擊響應能力，提高了網絡整體的安全性。本文的主要研究內容如下： （1）對多種攻擊監(jiān)測規(guī)則描述語言進行了分析，并根據語言在實際工作中需要提出了改進意見。 （2）重點分析了規(guī)則處理中的相關技術要點，如規(guī)則樹構造、規(guī)則匹配和攻擊響應等。尤其對主動響應技術進行了研究，有針對性地提出了三種主動響應方式。 （3）根據目前的安全解決方案的不足，提出一種新的主動網絡防御解決方案，即以攻擊監(jiān)測的規(guī)則為核心