资料介绍
入侵检测防御(IDP)系统是一种新兴的代表未来发展方向的维护网络安全的重要工具.首先提出一种由IDP系统构建的网络安全体系结构,进而重点讨论如何采用网络处理器(NP)实现轻量级IDP系统.研究结果表明,基于IDP构架的网络安全系统更具安全性,由NP实现的轻量级IDP系统可满足中小企业用户对网络安全的需求.
一种基于网络处理器的
入侵检测防御系统的设计与实现
贾晓剑,余荣,梅顺良
(清华大学电子工程系,北京100084)
摘要:入侵检测防御(IDP)系统是一种新兴的代表未来发展方向的维护网络安全的重要工具。首
先提出一种由IDP系统构建的网络安全体系结构,进而重点讨论如何采用网络处理器(NP)实现轻量
级IDP系统。研究结果表明,基于IDP构架的网络安全系统更具安全性,由NP实现’的轻量级IDP系
统可满足中小企业用户对网络安全的需求。
关键词:网络处理器入侵检测防御系统多线程并行编程嵌入式实时操作系统
随着网络应用的普及,政府、银行、大中小型企业等
机构都已经逐步建立了内部网络资源,这些电子商务、
电子政务和企业网络中的商业秘密,就是攻击者的目
标。各种安全产品也相继出现,如网络防毒、防火墙、入
侵检测系统、漏洞扫描系统、身份认证和加密系统等。
它们对防止系统被非法入侵都具有一定的效果,但是还
不能完全防止对于应用层的攻击以及完全、及时地阻止
入侵。所以对网络系统提供良好的保障具有很强的现实
性和紧迫性。
1现有网络安全技术――fDS技术简介
当前比较先进和流行的网络安全技术已经进入了
防火墙与其他安全机能产品,特别是入侵检测系统IDS
(Intrusion Deteetion Sys融n)‘h31的智能化协防阶段。入侵
检测是指对计算机网络上企图入
我要上传