1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題日益突出。各種類型的攻擊手段層出不窮,利用網(wǎng)絡(luò)進(jìn)行犯罪的案件逐年攀升。傳統(tǒng)的一些網(wǎng)絡(luò)安全防護(hù)措施,如防火墻、身份認(rèn)證和識別技術(shù)、加密技術(shù)、入侵檢測系統(tǒng)等由于自身存在的一些不足,已經(jīng)越來越難阻止這些入侵行為。
　　 入侵防御系統(tǒng)是在入侵檢測系統(tǒng)的基礎(chǔ)上發(fā)展起來的安全防御系統(tǒng),它綜合了防火墻和入侵檢測的功能,能夠?qū)崟r對檢測到的入侵行為進(jìn)行響應(yīng)和攔截,減少因網(wǎng)絡(luò)安全事件而受到的損失,增強網(wǎng)絡(luò)安全性,因

2、而入侵防御系統(tǒng)已逐步得到人們的關(guān)注并逐步的應(yīng)用在網(wǎng)絡(luò)安全防御體系中。然而也正是由于入侵防御系統(tǒng)將對檢測到的入侵行為進(jìn)行實時攔截,入侵防御系統(tǒng)本身也面臨一些挑戰(zhàn),即:如何高效準(zhǔn)確的識別出入侵行為;如何識別分布式的、復(fù)雜的入侵行為;如何對檢測到的入侵行為進(jìn)行智能的響應(yīng);如何提供良好的可擴展性和抗攻擊性等等。
　　 這些挑戰(zhàn)制約著入侵防御系統(tǒng)的進(jìn)一步廣泛應(yīng)用。
　　 針對以上問題,本文將移動代理技術(shù)引入入侵防御系統(tǒng)中,提出了一

3、種抗攻擊的分布式入侵防御系統(tǒng)ARDIPS,并對ARDIPS系統(tǒng)的設(shè)計目標(biāo)、體系架構(gòu)、網(wǎng)絡(luò)部署結(jié)構(gòu)、模塊設(shè)計、協(xié)作機制、通信機制等進(jìn)行了分析和描述。通過移動代理技術(shù)將漏洞掃描系統(tǒng)、防火墻、入侵檢測系統(tǒng)、入侵響應(yīng)系統(tǒng)等進(jìn)行充分融合,ARDIPS系統(tǒng)真正形成一個全方位的、多層次的安全防護(hù)體系,以保護(hù)網(wǎng)絡(luò)的安全。同時,針對引入移動代理可能引起的一些安全問題,ARDIPS系統(tǒng)利用公開密鑰體制以及訪問控制機制設(shè)計了一套安全機制以解決相關(guān)問題,保護(hù)移