入侵檢測系統(tǒng)在路由器上的研究與實現(xiàn).pdf

1、入侵檢測系統(tǒng)作為一種有效的網絡安全機制和手段，在互聯(lián)網安全日益受到重視的今天得到了越來越多的普及。許多研究機構和安全產品廠商都紛紛推出了自己的入侵檢測產品，入侵檢測技術也日新月異，其中采用簽名庫特征匹配進行入侵檢測是應用較早也是最常用的技術之一。作為網間互聯(lián)的關鍵設備路由器，有關在其上實施入侵檢測方案的研究卻仍處于起步階段，特別是在國內，還沒有真正成熟的應用入侵檢測系統(tǒng)的路由器產品。實際上，利用路由器所處網絡位置的優(yōu)勢，在其上加載入侵檢

2、測系統(tǒng)不僅可以有效提高網絡安全性能，降低網絡安全成本，而且在增強網絡數(shù)據(jù)傳輸?shù)陌踩?、保證網絡安全可靠的同時，提高了路由器的市場價值。對此，本文對在路由器上設計實現(xiàn)基于簽名庫特征匹配的入侵檢測系統(tǒng)進行了有益的嘗試。 本文首先分析了互聯(lián)網的安全現(xiàn)狀，給出了互聯(lián)網的安全對策和目標，并從互聯(lián)網的安全分層和拓撲模型入手，引出了互聯(lián)網安全體系結構中的一項重要的安全技術—入侵檢測。接著，文章又研究了現(xiàn)有的入侵檢測技術，并對不同的檢測技術和入

3、侵檢測系統(tǒng)進行了分類，詳細地討論了各種技術的優(yōu)缺點。并提出了評價入侵檢測系統(tǒng)的主要測度指標，指出入侵檢測系統(tǒng)的虛警率、檢測率及其與檢測系統(tǒng)報警可信度之間的關系。隨后，文章對路由器當前的安全現(xiàn)狀進行了闡述，提出了在路由器上實現(xiàn)入侵檢測系統(tǒng)的重要性及其相應的設計目標。在分析了路由器軟件體系結構的基礎上，給出了入侵檢測系統(tǒng)具體的設計方案并將其實現(xiàn)。在設計實現(xiàn)的過程中，主要針對數(shù)據(jù)預處理、入侵檢測方法的選擇以及響應策略這三方面進行了詳細的解釋。

4、作為路由器入侵檢測系統(tǒng)不可或缺的配置和維護，文章也給出了相應的分析。并指出在路由器上分析、設計及實現(xiàn)入侵檢測時也應關注其檢測性能：即提高檢測率，降低虛警率。 文章還指出如果想真正提高網絡的安全性能，必須從多方面考慮，將各種安全機制有效結合。對路由器安全也是如此，必須將加強用戶管理、安全配置及入侵檢測等各種安全措施有效集成起來，采用多方位防御，才能真正提高網絡動態(tài)安全。 本文最后對將來路由器入侵檢測技術的發(fā)展也進行了探討性