主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)的進(jìn)一步普及,網(wǎng)絡(luò)在為合法用戶提供方便快捷的服務(wù)的同時(shí),也為很多"黑客"提供了可乘之機(jī).如何保護(hù)網(wǎng)絡(luò),如何保證網(wǎng)絡(luò)資源的真實(shí)性,已經(jīng)成為與人們切身利益相關(guān)的實(shí)際問題.傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)對于網(wǎng)絡(luò)攻擊,主要采取的是被動防御的手段,面對日益復(fù)雜和千變?nèi)f化的各種入侵事件來講,這些技術(shù)逐漸變得力不從心.因此,近年來一種新型的主動防御技術(shù),逐漸成為了網(wǎng)絡(luò)安全技術(shù)研究者關(guān)注的焦點(diǎn).主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)是指在動態(tài)過程中,直接對網(wǎng)絡(luò)信息進(jìn)行監(jiān)控

2、,能夠完成牽制和轉(zhuǎn)移黑客的攻擊,對黑客入侵方法進(jìn)行技術(shù)分析,對網(wǎng)絡(luò)入侵進(jìn)行取證甚至對入侵者進(jìn)行跟蹤.當(dāng)前的主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù).該論文從這幾個(gè)方面入手,重點(diǎn)討論了偽裝技術(shù)和HONEY技術(shù).在偽裝方面進(jìn)行了偽裝的總體設(shè)計(jì),并分別從基于主機(jī)的偽裝、基于局域網(wǎng)的偽裝、基于廣域網(wǎng)的偽裝幾個(gè)方面詳細(xì)地對偽裝技術(shù)進(jìn)行了研究.在HONEY技術(shù)方面,對當(dāng)今正在興起的HONEY技術(shù)作了詳細(xì)和廣

3、泛的類比研究,對流行的一些有關(guān)HONEY的技術(shù)概念進(jìn)行了進(jìn)一步的總結(jié)細(xì)化.并從HONEY技術(shù)主動防御蠕蟲病毒和主動防御垃圾郵件兩個(gè)方面對當(dāng)前的技術(shù)和方法進(jìn)行了詳細(xì)地介紹.結(jié)合863計(jì)劃---網(wǎng)絡(luò)集成化防衛(wèi)系統(tǒng),設(shè)計(jì)了動態(tài)的HONEY方案,在設(shè)計(jì)中引入了協(xié)同和聯(lián)動的概念,使整個(gè)系統(tǒng)中分布式IDS和IDS,分布式Firewall和Firewall,分布式Honeypot和Honeypot之間實(shí)現(xiàn)了協(xié)同控制;同時(shí)基于主機(jī)的IDS、Honeyp

4、ot、Firewall之間實(shí)現(xiàn)了聯(lián)動.在863計(jì)劃---黑客監(jiān)控系統(tǒng)中,提出了嵌入式HONEY的技術(shù)方案,增強(qiáng)了欺騙效果,顯著的增大了黑客的工作量,進(jìn)一步提出了局域網(wǎng)仿真的概念,設(shè)計(jì)和實(shí)現(xiàn)了仿真局域網(wǎng),用一臺或少量幾臺主機(jī)模擬出了一個(gè)網(wǎng)絡(luò),并模擬出了各種網(wǎng)絡(luò)服務(wù),用以吸引黑客的注意力,誘使黑客攻擊虛擬網(wǎng).虛擬仿真網(wǎng)絡(luò)與入侵檢測代理相結(jié)合,可以清楚地掌握黑客攻擊的每一步驟并可在必要時(shí)切斷與黑客的連接.論文選題來源于國家高技術(shù)研究發(fā)展計(jì)劃資

5、助項(xiàng)目"黑客監(jiān)控技術(shù)研究"(863計(jì)劃,課題編號:2001AA142100)、國家高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目"集成化網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)"(863計(jì)劃,課題編號:2003AA142060)、國家博士點(diǎn)基金項(xiàng)目"智能分布實(shí)時(shí)網(wǎng)絡(luò)入侵防御技術(shù)研究"(課題編號:20010699018).國家863項(xiàng)目"黑客監(jiān)控技術(shù)研究"已于2003年2月22日通過863專家組驗(yàn)收,并與2003年10月8 日通過國防科工委組織的專家鑒定,鑒定結(jié)論:整體水平達(dá)到國際