论文部分内容阅读
由于两种最常见的网络安全防护技术防火墙与入侵检测自身都存在很多不足,伴随着入侵攻击行为的不断演化,无论防火墙还是入侵检测都很难单独的做到较为完善的网络安全防护。因此,如何将两者有机结合起来构建一个安全防护系统是网络安全研究领域的一项重要课题。 本文在深入分析防火墙与入侵检测技术特点的基础上,就两者之间结合的联动技术做了深入研究。论文的主要工作如下: (1)分析了现有网络安全产品技术特点,主要针对防火墙与入侵检测技术进行深入研究。分析了两种防护技术的优缺点,并对简单网络管理协议进行了综述; (2)提出了一种基于简单网络管理协议的防火墙与入侵检测安全联动模型,设计模型的工作流程,定义模型中管理信息结构以及管理信息库各个字段的含义,并对管理 Agent工作流程进行设计。仿真实验表明:防火墙与入侵检测可以进行有效联动,对比实验表明:相比单一的入侵检测本文设计的联动模型的检测率更高。本文设计的联动模型以管理Agent为核心,管理信息库记录当前防火墙与入侵检测系统工作状态,采用简单网络管理协议作为Agent之间的通讯协议,具有良好的扩展性、安全性,联动效率高; (3)根据网络安全的实际需求,设计和实现了一个基于简单网络管理协议的安全防护软件系统。根据软件生命周期,详细描述了分析设计和实现的过程。分析构建了系统的功能结构图和用例图,给出了系统的非功能需求;根据系统需求,设计了系统的总体架构和数据库结构,给出了数据采集模块、SNMP通讯模块以及防火墙联动等核心模块实现方案和部分核心代码。