文献类型：期刊文章

作　　者：管廷昭[1]

GUAN Ting-zhao(Division of Information Construction and Management,Nanjing University of Information Science and Technology,Nanjing 210044,China)

机构地区：[1]南京信息工程大学信息化建设与管理处,江苏南京210044

出　　处：《电子设计工程》

年　　份：2018

卷　　号：26

期　　号：18

起止页码：44-48

语　　种：中文

收录情况：RCCSE、ZGKJHX、普通刊

摘　　要：传统网络入侵防御系统存在数据截取率和还原率低、检测误报率高等问题,无法保障用户信息安全。为了弥补传统防御系统的缺陷,提出持续攻击下智能网络入侵主动防御系统的设计。按照保障用户信息安全设计思想,将防御系统功能分为数据包捕获、协议分析、预处理、规则库、持续攻击检测和响应六大模块,并对各模块功能进行说明;根据广播以太网协议,分别在正常模式和混杂模式下对数据包进行捕获,采用数据链路层原始接口BPF机制访问链路层。为了快速解析字段信息,设计协议格式字段来分析字段协议包,由此实现网络入侵系统的主动防御。实验结果表明,该系统数据截取率和还原率高、检测误报率低,是一个比较全面的防护系统。

关 键 词：持续攻击  智能网络 入侵 主动防御 系统设计

分 类 号：TN56[电子信息类]