基于策略的入侵防御系統模型的研究

摘 要：防火墻和入侵檢測系統是當前廣泛使用的網絡安全保護設備，在預防網絡攻擊和入侵方面起到了至關重要的作用，但它們自身存在不可避免的缺陷降低了實際使用時提供的保護功能。因此為了進一步提高網絡安全性，設計一個能夠集成多種安全技術的優勢同時又能彌補各自不足的新的網絡安全保護技術，已經成為當前人們的追求。提出基于策略的入侵防御系統(PB—IPS)目的在于實現安全管理與網絡管理系統真正的結合，以網絡管理系統為中介，將防火墻技術和入侵檢測技術融于一體，實現全新的網絡安全保護措施。

關鍵詞：入侵防御系統；移動代理；PTSL；安全策略

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001—3695(2006)03—0126—02