● 摘要
随着计算机网络的普及和发展,无所不在的互联网使得黑客家喻户晓,远程攻击者利用联网计算机的漏洞可轻松入侵。网络时代的到来使得网络安全成为一个迫切需要解决的问题。反病毒软件已经从最初的单机版本发展到了网络版本;防火墙被设计出来专门对付黑客;市面上还有入侵检测系统IDS、入侵防御系统IPS等产品来保护网络的安全。但是,这些解决方案从本质上来看是相当孤立的,并没有形成一个完整的安全体系。使网络对一些外来的侵蚀有一种自然的抵抗力,这就是自防御网络的根本思想。自防御网络被定位为将来网络安全构建的标准,现在正处于快速研究和发展阶段。本课题致力于在自防御思想体系下的网络接入设备的功能的研究及实现。针对此特点,必须在充分了解自防御网络思想和网络安全相关技术的前提下才能够进行设计和开发。本课题参考了自防御网络设计的框架,结合自防御网络的思想,将自防御网络中的接入设备功能分为NAC代理和IDS两个部分,用软件模拟其功能实现。其中,NAC代理功能主要解决网络准入控制的问题,IDS模块实现一个较为智能化的入侵检测。将两者结合,构成了自防御网络中边缘路由的主体功能。并且,在实现入侵检测系统时,引入了智能控制领域的云模型,构建了一种新的网络入侵检测方法。本课题所实现的功能在软件环境下已通过测试。