ODD_NAD—分布式网络主动防御系统的设计和开发
在当今计算机领域中,网络安全是最热门的课题之一,而网络主动防御则是网络安全重要的一环。网络主动防御系统是一种智能化的网络保护手段,它可以让网络管理员减轻负担,而提高网络的安全性能。因此,网络主动防御系统成为市场的新热点。越来越多的网络安全公司致力于网络主动防御系统(NAD)的开发,但大多数的产品并不能让人十分满意。基于这种背景下,我们提出了开发ODDNAD的构想。
ODDNAD是一个开放的、动态的、分布式的主动防御系统,它通过检测网络中的数据流来判断入侵事件,并根据用户预先定义的规则对入侵事件进行处理,可以实时地保护内部网络。它有使用方便、灵活性好、可扩展性强等优点。本文重点介绍了ODDNAD的特点、体系结构(包括物理结构、逻辑结构和软件结构)与本阶段原型的实现,并演示了该系统的一些应用。
本文的第一章,着重介绍了网络安全防御系统的分类和表现形式。比较了各种防御手段的优缺点;分析了各种防御手段在新攻击手段中的不适应性。在此基础上,分析了NAD系统产生的背景和意义及其普遍特点。
本文的第二章,概括了ODD_NAD系统的设计要求。提出了ODD_NAD系统的开放、动态、分布式、主动防御的四大特性。
本文的第三章,分系统逻辑结构、系统物理结构、系统软件结构等三个主要方面介绍了ODDNAD系统的构成,以及系统各个部分之间是如何协同工作的。描述了系统各个部分之间的作用和功能。
本文的第四章,从系统的总体设计入手,在系统方案选择、系统总体模型、系统主要管理器的设计模型和设计模式以及系统分布式设计等诸方面介绍了系统设计的思想和模型,以及系统的主要架构。
本文的第五章,着重介绍了ODDNAD的部分主要的功能模块。从分析这些功能模块的算法及数据流程,分析了ODDNAD系统是如何完成对网络的学习和状况的了解,并实现这部分主动防御功能的。
本文的第六章,主要从分布式系统、协议分析有穷状态自动机和通信加密算法等几方面介绍了系统的算法。从而从一个侧面论证了系统的可靠性、安全性和实用性。
本文的第七章,主要介绍了系统的部分测试方法以及该系统在某海关中的应用状况。
网络主动防御;ODDNAD系统;分布式系统;混杂式网络;协议分析;动态负载分配;智能学习;网络安全
重庆大学
硕士
计算机系统结构
廖晓峰
2004
中文
TP393.08
65
2006-07-27(万方平台首次上网日期,不代表论文的发表时间)