本论文主要介绍了智能化入侵检测与防御系统的设计和部分实现。虽然防火墙能通过简单的规则匹配能检测部分入侵,但对复杂的入侵检测比较困难。本人课题的目的就是尝试实现一个具有一定智能水平的、能在防火墙层次对复杂的入侵进行检测与防御的软件系统。由于防火墙的访问控制是简单的过滤机制,因此无法识别复杂的入侵。而大多数入侵检测的接入都是采用pass-by 的方式来侦听网络上的数据流,限制了IDS 的阻断功能。由于入侵检测和防火墙各自的局限性,目前的趋势是将IDS 与防火墙联动,以达到更有效地阻断所发生的攻击事件,从而使网络隐患降至较低限度,但如果由防火墙直接进行包过滤和入侵检测将会影响网络传输的实时性。为了避免由防火墙直接对数据包进行入侵检测,新系统由防火墙和入侵检测两个相对独立的部分组成,首先由防火墙部分完成数据包的过滤,然后将经防火墙简单过滤后的数据包进行入侵检测,这两个部分以并行或并发的方式运行并通过数据交换进行合作。在数据包过滤部分,采用修改基于在IPv4 协议上实现的netfilter 框架的防火墙;在系统入侵检测部分,采用将基于人工神经网络的异常检测和基于协议分析和规则匹配的误用检测相结合以提高入侵检测的准确性,异常检测采用人工神经网络的BP 算法,误用检测采用开放源代码的小型IDS 系统Snort。最后将入侵检测和防火墙有机结合组成一个智能化入侵检测与防御系统。本文的重点和难点在于如何将人工智能技术应用于入侵检测、如何实现入侵检测与防御的实时性以及入侵检测与防火墙的互动接口等方面,最终实现智能化的入侵检测与防御功能的系统。智能化入侵检测与防御系统具有防火墙和入侵检测系统不可替代的优点:在系统中增加了全面的入侵检测功能;将异常检测技术与误用检测技术相结合,提高入侵检测的准确性;相对独立的可开发性,包过滤防火墙和入侵检测引擎可独立开发;将防火墙和入侵检测相结合,采用并行运行方式以提高运行效率。