朱彦——基于移动agent的AdHoc网络主动入侵响应技术分析.pptVIP

Ad Hoc网络防范入侵的手段 入侵阻止 密钥的设置与认证 路由安全方案 入侵检测 基于主机 基于网络 基于特征 基于异常 容忍入侵 入侵响应 入侵响应 类别 报警响应（多数） 手工响应（时间） 主动响应 响应方式 基于主机 记录安全事件、限制用户权限、暂停用户进程、封锁用户账号、建立备份系统等。 基于网络 记录安全事件、隔离入侵者、追踪入侵、断开危险连接、反击攻击者IP等。 响应范围 本地响应 协同响应 基于协议增强技术 主要思想 对相关网络协议进行了修改或增加了一些协议，使得网络中的路由器、防火墙等能够支持对入侵者的跟踪与响应。 相关研究 D. Schnackenberg等人提出的一种协同入侵跟踪与响应架构（CITRA） 该架构将入侵检测、防火墙和路由器组成一个整体来追踪入侵源并在入侵者附近阻止入侵行为。其具备的功能为跨越网络边界追踪入侵者、阻止入侵者继续危害网络、报告入侵行为、协调入侵响应。 Dan Sterne对上述架构和协议进行了实验，结果显示其对分布式 DOS 攻击有着良好的防御效果。 基于主动网络技术 主要思想 利用主动网络的功能，实现对入侵者的查找，并在入侵者附近实现封堵。 相关研究 X.Wan