

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著以網絡為中心的信息時代的來臨,互聯網在短短幾十年內以迅猛的發(fā)展速度,帶動了整個社會的巨大進步。近年來接入終端的數量急劇擴大,互聯網也從單純的靜態(tài)接入向移動接入發(fā)展。由此帶來復雜環(huán)境下互聯網的應用問題和網絡安全問題。 分離機制網絡以主機身份與位置分離為設計思想,將互聯網體系劃分為接入網與核心網兩大部分,很好地解決了互聯網的擴展性及移動性。但是新網絡體制下的安全研究還沒有得到重視。在新的網絡機制下,如何應用入侵檢測系統(tǒng)和防火墻系
2、統(tǒng),及時發(fā)現入侵行為,并實時做出有效響應,保證接入網和核心網的安全,有著重要的研究意義。 本文以此為背景,研究分離機制網絡的接入網安全問題,提出了分離機制下入侵檢測系統(tǒng)和防火墻系統(tǒng)的應用方案,并對該方案進行具體實現和驗證。文章首先對分離機制網絡技術、入侵檢測與防火墻技術具體理論進行概述。在此基礎上深入分析了分離機制下接入網的安全優(yōu)勢和問題。在對分離機制網絡、入侵檢測和防火墻系統(tǒng)進行分析理解之后,通過對可能的入侵行為分析,從若干方
3、案討論中得出分離機制接入網的安全增強方案:基于網絡入侵系統(tǒng)檢測接入網入侵行為、防火墻控制接入網通信流量,IDS與防火墻聯動實時阻斷接入網嚴重入侵行為,基于主機入侵檢測系統(tǒng)保護接入路由器和核心網安全。 該方案充分利用了入侵檢測和防火墻的特性,不僅實現了對分離機制接入網的全方位安全檢測控制,更是達到通過保護接入路由器來保護核心網、防患于未然的目的。為實現該方案,本文選擇了基于主機的入侵檢測系統(tǒng)OSSEC,基于網絡的入侵檢測系統(tǒng)sno
4、rt,Linux下防火墻iptables和snort/iptables聯動模塊snortsam進行應用研究。為驗證實現效果,本文在分離機制原型網絡下進行了三部分功能驗證和測試:分離機制IPv4和IPv6接入網的入侵檢測;分離機制IPv4接入網嚴重入侵行為實時阻斷;接入路由器及核心網的入侵保護和實時響應。結果表明系統(tǒng)初步達到了設計的功能要求。 后續(xù)工作應從提升分離機制下整個入侵檢測與防火墻系統(tǒng)的性能與管理方案入手,以分布式系統(tǒng),私
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 防火墻與入侵檢測聯動算法研究.pdf
- 結合入侵檢測機制的Netfilter防火墻的研究.pdf
- 防火墻與入侵檢測課程設計--混合型簡易防火墻
- 防火墻及入侵檢測技術研究
- 防火墻及入侵檢測技術研究
- 防火墻與入侵檢測技術在校園網中的應用研究.pdf
- 入侵檢測與防火墻聯動技術在AFC系統(tǒng)中的應用研究.pdf
- 防火墻及入侵檢測技術研究2
- 防火墻與入侵檢測系統(tǒng)聯動模型的研究.pdf
- 防火墻與入侵檢測系統(tǒng)聯動架構的研究.pdf
- 防火墻及入侵檢測技術研究2
- 入侵檢測系統(tǒng)與防火墻在教育網絡中的互動應用研究.pdf
- 入侵檢測和防火墻聯動技術研究.pdf
- 防火墻與網絡入侵檢測系統(tǒng)聯動的研究與實現.pdf
- 基于LINUX防火墻的入侵檢測技術研究.pdf
- “新型分布式防火墻”關鍵模塊—主機防火墻和入侵檢測的研究與實現.pdf
- 防火墻技術及其應用研究.pdf
- 防火墻與入侵檢測系統(tǒng)聯動技術的研究與實現.pdf
- 入侵檢測在分布式防火墻中的應用.pdf
- 基于入侵檢測的linux綜合型防火墻研究與實現.pdf
評論
0/150
提交評論