智能主動防御系統(tǒng)的設計與實現(xiàn).pdf

1、傳統(tǒng)的防火墻、入侵檢測系統(tǒng)和殺毒軟件在本質(zhì)上都是防御性質(zhì)的。也就是入侵者掌握著主動權。因此設計新型的主動防御未知病毒和未知入侵技術是當前安全防護軟件迫切需要解決的問題。
　　 本文提出的智能主動防御系統(tǒng)正是一款集預防、檢測和響應于一身的全方位安全防護軟件。本系統(tǒng)可以同時抵御來自網(wǎng)絡和主機的安全威脅，與傳統(tǒng)的防護軟件相比，它的兩大特色就是：“智能”和“主動”。
　　 文章主要闡述了智能主動防御系統(tǒng)的兩大核心技術——智能攻擊

2、檢測和主動防御的設計與實現(xiàn)。(1)智能防火墻的實現(xiàn)：系統(tǒng)利用WinPcap捕獲局域網(wǎng)內(nèi)傳輸?shù)母鞣N協(xié)議的數(shù)據(jù)包，利用ARP欺騙技術獲取外來入侵數(shù)據(jù)包；并對它們進行分析、提取特征，并將特征存入特征庫；從而實現(xiàn)主動學習和數(shù)據(jù)包過濾功能。(2)主動防御的實現(xiàn)：系統(tǒng)采用監(jiān)測程序行為的方式，通過研究基于NT內(nèi)核的Windows操作系統(tǒng)結(jié)構(gòu)，系統(tǒng)鉤掛SSDT表和Shadow SSDT表中的函數(shù)，把對這些函數(shù)的調(diào)用替換為調(diào)用我們自己定義的函數(shù)，從而實現(xiàn)