网络防御中的联动防御技术研究

摘要

ABSTRACT

1 绪论

1.1 网络对抗的基本概念和发展概况

1.2 网络对抗在现代战争中作用和地位

1.3 网络对抗的组成和分类

1.4 网络对抗的基本特点

1.5 网络对抗中主要防御技术

1.6 论文主要内容安排

2 网络对抗中主要攻击技术

2.1 消耗网络资源

2.1.1 消耗网络带宽

2.1.2 消耗磁盘空间

2.1.3 消耗CPU 资源和内存资源

2.2 窃取有用信息

2.2.1 入侵攻击

2.2.2 窃听

2.2.3 特洛伊木马

2.3 篡改信息

2.4 冒充

2.5 拒绝服务攻击

2.5.1 Denial of Service 攻击（DoS 攻击）

2.5.2 DoS 攻击的最新发展

3 网络防御技术研究

3.1 防火墙

3.1.1 防火墙的体系结构

3.1.2 包过滤防火墙

3.1.3 应用服务代理防火墙

3.1.4 网络地址转换（NAT）

3.2 入侵检测技术

3.2.1 IDS 的基本原理

3.2.2 基于主机的IDS

3.2.3 基于网络的IDS

3.2.4 分布式IDS

3.3 认证及密码技术

3.3.1 数字签名

3.3.2 身份认证技术

3.3.3 KMI/PKI 服务技术

3.4 蜜罐与蜜网技术

3.4.1 蜜罐技术

3.4.2 蜜网技术

4 网络对抗的联动防御技术研究

4.1 联动防御技术的提出

4.2 防火墙和IDS 联动的关键技术

4.2.1 防火墙和IDS 联动技术

4.2.2 综合多种检测方法

4.2.3 防火墙和IDS 联动的接口技术

4.2.4 防火墙和IDS 联动的接口通信设计

4.2.5 接口通信的技术研究

4.2.6 多种综合检测技术

4.3 防火墙与入侵检测联动系统的设计与实现

4.3.1 系统总体设计

4.3.2 报文过滤和分发

4.3.3 网络数据处理

4.3.4 主机监控与阻断

4.3.5 中央控制器

5 采用DM 技术的IDS 设计与实现

5.1 IDS 实现

5.1.1 数据采集模块

5.1.2 数据分析模块

5.2 管理与报警

6 总结

致谢

参考文献