1、隨著計算機網(wǎng)絡的迅猛發(fā)展以及社會經(jīng)濟生活對網(wǎng)絡依賴性的不斷增加,網(wǎng)絡安全問題日益凸顯,網(wǎng)絡安全形勢越發(fā)嚴峻。防火墻是一種高效、便捷的網(wǎng)絡安全機制,可以有效保護內(nèi)部網(wǎng)絡免受來自外部的攻擊。入侵檢測是一種實時、主動的網(wǎng)絡安全手段,可以發(fā)現(xiàn)來自內(nèi)部的攻擊行為,并且可以在一定程度上彌補防火墻由于設計理念所造成的不足。將防火墻與網(wǎng)絡入侵檢測系統(tǒng)有效融合、實現(xiàn)二者的聯(lián)動成為國內(nèi)外網(wǎng)絡安全領域研究的熱點。本文在研究學習了防火墻、入侵檢測、中間件以及網(wǎng)

2、絡安全聯(lián)動相關理論知識的基礎上,對中間件技術在防火墻與入侵檢測聯(lián)動系統(tǒng)中的應用進行了深入的研究。
　　 國內(nèi)外研究機構提出了多種防火墻與入侵檢測系統(tǒng)聯(lián)動模型,但現(xiàn)有的聯(lián)動技術都存在著可擴展性差、融合聯(lián)動不靈活、誤報率高、資源利用率低等問題,成為聯(lián)動技術進一步發(fā)展的制約因素。為了解決以上問題,本文提出基于中間件的安全聯(lián)動系統(tǒng),使各個安全部件可以高效運行,靈活組合,動態(tài)響應。
　　 另外傳統(tǒng)安全聯(lián)動系統(tǒng)回避了自身的安全問題,

3、本文在聯(lián)動系統(tǒng)中采用信息傳輸加密機制,以提高聯(lián)動系統(tǒng)的本身的安全性。同時,對聯(lián)動策略進行了分類,縮短了響應處理時間。又針對入侵檢測系統(tǒng)對安全事件的分析效率較低的問題,本文借鑒關聯(lián)分析技術,對網(wǎng)絡安全事件進行規(guī)則系統(tǒng)化的計算分析,提高了入侵檢測系統(tǒng)的工作效率,進一步增強聯(lián)動系統(tǒng)的整體性能和智能化程度。
　　 最后,實現(xiàn)了基于中間件的防火墻與入侵檢測系統(tǒng)聯(lián)動模型,并對該模型進行了測試、對比實驗和分析。實驗結果表明,與沒有采用中間件技