浅析入侵防御技术现状与发展.pdf

酉缫 浅析入侵防御技术现状与发展 薛辉1邓军2叶柏龙” 1湖南涉外经济学院湖南410205 2湖南科技职业学院湖南4l0004 3中南大学湖南4l0083 4湖南创博龙智信息科技股份有限公司 湖南410205 摘要：本文简要的分析了入侵防御系统的概念、技术现状，及国内外主要产品的功能和性能以及现有IPS的不足和发展 趋势，通过比较和分析发现，随着计算机技术和网络技术的不断发展，人们对安全问题的认识和理解也将不断演进，入侵防 御技术的产生是必然的结果。但是这项技术在理论基础上还不是很完善。所以我们认为，入侵防御领域的进一步发展还存在 许多不确定性，有赖于计算机其他学科的研究和突破，这些突破也许在将来给入侵防御技术带来较大的影响。 关键词：入侵防御，网络攻击t异常检测；流量监测；协议识别 0 引言 发出告警。 近几年来由于互联网的高速发展，计算机网络已成为了 2 IPS现状 国家的经济基础和命脉。但是由于互联网固有的开放性和网 2．1技术现状 络协议自身的漏洞，使得网络安全问题日益严重。当前已有 lPS是基于高性能硬件处理平台的，提供从网络层、到 的安全防范措施如加密、防火墙、访问控制、入侵检测等， 应用层，直至内容层现有的IPs大多是基于硬件处理平台的， Detection 特别是入侵检测技术(Intrusionsystem，IDs)发展十提供从网络层、到应用层，直至内容层的深度安全防御。目 分迅速，但是还存在较多问题，比如：网络流量、可扩展性、 前国际上主要技术有： 数据融合等问题。尤为突出的是不具备检测新攻击的能力。 (1)多种技术融合的入侵检测机制：以全面深入的协议 于是安全专家想到将多种技术有机融合在一起，多方位、高 分析为基础，融合智能协议识别、协议异常检测、流量异常 深度的安全防范，在这种需求背景下，入侵防御系统(In仃usion检测、告警相关分析，攻击特征自动提取以及快速模式匹配 Prevention System，IPS)应运而生。 等多种技术，保证及时检测到入侵并做出响应。 1 lPS简述 (2)基于应用的流量管理技术：提供强大、灵活的流量 管理功能，采用全局维度(协议／端口)、局部维度(源／目的IP IPS可以说是一种在IDS的基础上发展而来的安全技术。 最早是2003年6月，G删ner发布的一个研究报告，他认为地址、网段)、时间维度(时间)、流量纬度(带宽)等流量控制 IDS不能给网络带来附加的安全，反而会增加管理员的负担，四元组，实现基于内容、面向对象的流量保护策略。防御系 建议客户使用IPS来代替IDS。随之的半年时间里IPS技术统在智能识别并分类各类应用后，通过流量许可和优先级控 和产品相继出现，直到今天已经成为了网络安全的一股生力 制，阻断一切非授权用户流量，管理合法网络资源的利用， 军。从功能上来讲IPS就是防火墙与IDS的组合，一种能提使得网络中不同类型的流量具有更合理的比例和分布，并结 供主动的、实时的防护，其设计目标旨在准确监测网络异常 合最小带宽保证，及最大带宽和会话限制，有效保证关键应 流量，自动对各类攻击性的流量，尤其是应用层的威胁进行 用全天候畅通无阻。 实时阻断，而不是简单地存啦测到恶意流擘的同时或之后才 (3)2．7层深度防御技术：专门的安全漏洞研究团队发 20麟安呈技7lt与啦用2011．4 万方数据 现漏洞，保证了IPS技术的领先和规则库的及时更新，在受ofService，DoS)攻击的“反向探测”和“t指纹识别”算法， 到攻击以前就能够提供前瞻性的保护。覆盖广泛的攻击特征 DoS攻击下，连接维持率和新发起连接可用率可以达到90％， 库携带超过2000条经过时间考验的攻击特征，并通过国际比传统sYNcookies和R柚domDmp算法效率要高。 最著名的安全漏洞库CVE严格的兼