持续攻击下智能网络入侵主动防御系统设计

传统网络入侵防御系统存在数据截取率和还原率低、检测误报率高等问题,无法保障用户信息安全。为了弥补传统防御系统的缺陷,提出持续攻击下智能网络入侵主动防御系统的设计。按照保障用户信息安全设计思想,将防御系统功能分为数据包捕获、协议分析、预处理、规则库、持续攻击检测和响应六大模块,并对各模块功能进行说明;根据广播以太网协议,分别在正常模式和混杂模式下对数据包进行捕获,采用数据链路层原始接口BPF机制访问链路层。为了快速解析字段信息,设计协议格式字段来分析字段协议包,由此实现网络入侵系统的主动防御。实验结果表明,该系统数据截取率和还原率高、检测误报率低,是一个比较全面的防护系统。