1、隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全成為越來(lái)越受人們關(guān)注的問(wèn)題。目前最流行的網(wǎng)絡(luò)安全解決方案是入侵檢測(cè)系統(tǒng)和防火墻技術(shù)，但是由于入侵檢測(cè)系統(tǒng)存在產(chǎn)生大量的報(bào)警(Alert)和誤報(bào)(FalsePositive)、只能被動(dòng)檢測(cè)不能主動(dòng)防御的缺點(diǎn)，導(dǎo)致不能對(duì)網(wǎng)絡(luò)進(jìn)行全面的保護(hù)，因此，需要研究構(gòu)建一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)安全綜合防御體系，將各種網(wǎng)絡(luò)安全技術(shù)融入防御體系，通過(guò)各個(gè)網(wǎng)絡(luò)安全組件的相互協(xié)作，達(dá)到優(yōu)勢(shì)互補(bǔ)，聯(lián)動(dòng)防御。論文旨在構(gòu)建一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)入侵綜合

2、防御體系。通過(guò)對(duì)防火墻技術(shù)和入侵檢測(cè)技術(shù)的分析，研究入侵檢測(cè)與防火墻聯(lián)動(dòng)技術(shù)。通過(guò)對(duì)P2DR和PDRR網(wǎng)絡(luò)安全模型的分析，總結(jié)出動(dòng)態(tài)的網(wǎng)絡(luò)入侵綜合防御模型。在動(dòng)態(tài)網(wǎng)絡(luò)安全模型的框架下，具體設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)分布式的網(wǎng)絡(luò)入侵防御系統(tǒng)，從而構(gòu)建了一個(gè)動(dòng)態(tài)防御體系。 論文首先陳述了網(wǎng)絡(luò)安全相關(guān)技術(shù)的知識(shí)，論述了防火墻和入侵檢測(cè)并剖析了各自的優(yōu)缺點(diǎn);深入分析了目前入侵防御系統(tǒng)特點(diǎn)、工作原理及關(guān)鍵問(wèn)題和發(fā)展趨勢(shì);然后探討了幾種可行的動(dòng)態(tài)防御