论文部分内容阅读
随着计算机网络的发展,网络应用越来越广泛;另一方面,网络安全问题变得日益突出,网络入侵行为越来越严重,新出现的计算机病毒已由仅影响单机扩展到影响整个网络,其危害性也增大。网络安全预警系统针对大规模的网络进行预警,综合局部安全事件评判整个保护网络的安全状况,它是网络安全防护体系中的关键环节。但传统的网络安全预警系统存在对未知的攻击缺乏有效的检测方法、对安全问题的检测通常处于被动阶段、在广域网部署受防火墙/NAT的限制等问题。 本文紧密围绕受保护网络安全的主动检测、预警信息的及时发布、预警信息跨广域网传送等方面开展研究与实现工作。本文的工作主要集中在: 1)动态网络安全主动预警系统框架 针对目前一些网络安全预警系统的现状,探讨了预警存在的不全面性和无法有效解决未知攻击的问题;在此基础上,拓展了预警的概念和预警信息的含义,并结合蜜罐系统和本地脆弱性扫描系统提出动态网络安全预警系统框架,并对其进行了设计,旨在能够较全面地对受保护的网络实施安全预警。 2)预警信息发布 分析网络安全主动预警系统中的预警信息发布需求,并进行分类;针对量大-频率高型预警信息提出了一种借鉴了P2P思想的预警信息发布算法,该算法既可降低预警代理发布预警信息的负载,又可减少预警信息发布的时间。 3)穿越防火墙/NAT方案设计与实现 在深入分析网络安全主动预警系统通信需求的基础上,将各种通信需求进行分类,综合考虑安全性、性能、实时性等方面要求,提出了一种各通信部件穿越Firewall/NAT进行通信的方案,并进行详细设计与实现,该方案能够实现安全通信的快速性与准确性。 本文的部分研究成果已经在“分布式网络安全监控与预警系统”(“十五”863计划)中得到了应用,为该项目顺利通过中期检查打下了坚实的基础。