论文部分内容阅读
互联网的爆炸式发展,给人类社会、经济和文化等带来了无限的机遇,同时也带来了一个日益严峻的问题——网络安全问题。人们采用入侵检测、防火墙、防病毒软件和流量监控等技术手段来保证网络安全。但是网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,获得相关攻击工具以及发动攻击越来越容易,大量网络攻击行为及攻击事件造成了用户资源的破坏与损失。传统的网络安全系统只能满足部分用户的需求,但在系统整体安全方面仍然存在相当大的欠缺。许多新的技术开始应用于网络安全领域。人工免疫系统(artificial immune system,AIS)是模仿自然免疫系统功能的一种智能方法,可以很好地弥补入侵检测系统的检测准确率较低,漏报和误报率较高的缺点,并对检测已知入侵的变种和未知入侵具有很大的意义。安全联动(security interaction,SI)是安全产品之间的一种信息互通机制,可以实现安全组件之间的协同工作,全方位保障系统的安全。而入侵检测系统与防火墙系统的联动是目前防御技术研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可以从多方面确保系统的可用性。因此,本文设计了一种将人工免疫应用于入侵检测系统并实现与防火墙联动的联合防御系统IIFS(interactive intrusion-detection & firewall system)。该系统以开放源码的Snort入侵检测系统规则文件为基因库,利用改进的动态克隆选择算法生成新的检测器进行网络入侵检测,发出报警信息,再通过作者设计的联动控制台与BlackICE防火墙进行联动,引起防火墙动作,从而达到联合防御的目的。对IIFS系统进行实验,测试结果表明该系统能够识别已知入侵的变种,并及时阻断入侵连接,具有一定的自适应性,可用于实现网络安全的动态防护。本文首先介绍了计算机网络安全情况、国内外研究现状和本文研究的目的和意义,然后介绍了生物免疫系统、人工免疫系统、入侵检测、防火墙和联动等相关技术。接着对联合防御系统IIFS进行了总体设计,对各个模块的具体实现进行了深入剖析。最后,对该系统进行了测试与性能分析,并对全文进行总结和展望。