论文部分内容阅读
现存的分布式网络安全系统中,使用入侵检测系统与防火墙联动机制能有效阻止黑客攻击,但是随着网络病毒攻击和黑客攻击方式的“集成化”,现存的网络安全系统暴露出严重的安全问题。例如,入侵检测与防火墙联动虽然能防御独立的入侵行为,但是,对使用代码注入和栈溢出攻击却无能为力。此外,虽然防火墙技术能有效地防止一些来自协议层的攻击,包括欺骗、密码破译、拒绝服务和其它的协议层攻击。但是,并不能满足基于内容安全的保护需求,它不能防止感染了病毒的程序或文件的传播。而常规的单机版反病毒软件技术虽然比较成熟,但是面临Internet新型态病毒危害必须逐台机器更新,容易造成某些机器遗漏而不能升级,因而不能给网络系统提供完整的保护。针对上述问题,协同入侵防御系统提出了多机协作反病毒、攻击检测等多种安全技术的集成式网络安全解决方案,并且采用LAIDS/LIDS架构的攻击检测分析的方法,采用随机检测对网页、邮件等应用层数据进行分析,从而防御代码注入、缓冲区溢出等攻击,保证网络内容的安全。本文首先介绍基于网络的IPS存在的问题,然后提出LAIDS/LIDS架构来解决IPS收集和分析攻击信息的问题。为了解决基于系统调用的IDS存在的问题,在LAIDS/LIDS架构的基础上提出基于随机检测的IDS,然后将它的误报问题解决并应用在协同入侵防御中,即基于随机检测的LAIDS/LIDS架构的协同入侵防御系统。