基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到了千千萬萬的用戶中。無論是工作還是生活，人們越來越多地使用互聯(lián)網(wǎng)來傳輸信息。這樣，網(wǎng)絡(luò)安全就顯得非常重要。如今，黑客的攻擊日趨頻繁，用戶被攻擊后所遭受的損失也越來越大。傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)，如防火墻、入侵檢測系統(tǒng)，已經(jīng)很難應(yīng)付黑客的頻繁攻擊。而且，傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)是被動防御，用戶只有在遭受攻擊以后才能檢測到黑客的行為。這樣，防御的一方始終在攻防雙方的博弈中處于劣勢。本文從網(wǎng)絡(luò)安全相關(guān)技術(shù)的研究出發(fā)，探

2、討了一種基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實(shí)現(xiàn)。 本文首先介紹了論文的研究背景，分析了網(wǎng)絡(luò)安全的相關(guān)技術(shù)。在網(wǎng)絡(luò)安全的相關(guān)技術(shù)中，對常用的黑客攻擊方法和傳統(tǒng)的被動防御技術(shù)作了細(xì)致的分析，指出了被動防御技術(shù)的若干不足，從而引出了主動防御技術(shù)的概念。分析主動防御技術(shù)優(yōu)點(diǎn)的同時(shí)，分別對入侵防御系統(tǒng)、蜜罐、蜜網(wǎng)和蜜場的原理作了深入的研究。 其次，本文結(jié)合信息安全領(lǐng)域中最新的動態(tài)跟蹤技術(shù)，提出了一種新的主動防御系統(tǒng)。該主動防御系統(tǒng)

3、以動態(tài)跟蹤技術(shù)為核心，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的主動防御。動態(tài)跟蹤技術(shù)是動態(tài)地跟蹤系統(tǒng)內(nèi)核行為的一種最新技術(shù)，使用該技術(shù)能夠?qū)ο到y(tǒng)進(jìn)行全面跟蹤監(jiān)測。在分析動態(tài)跟蹤技術(shù)的同時(shí)，本文詳細(xì)研究了其在信息安全領(lǐng)域的應(yīng)用，給出了使用動態(tài)跟蹤技術(shù)實(shí)現(xiàn)文件監(jiān)控、進(jìn)程跟蹤以及擊鍵捕獲等功能的具體方法。 再次，本文通過對P2DR自適應(yīng)網(wǎng)絡(luò)安全模型、有限狀態(tài)機(jī)FSM主動防御系統(tǒng)模型以及Dtrace主機(jī)安全監(jiān)控模型的分析，圍繞動態(tài)跟蹤技術(shù)，給出了基于動態(tài)跟蹤的

4、主動防御系統(tǒng)的設(shè)計(jì)目標(biāo)和總體構(gòu)架，并對系統(tǒng)關(guān)鍵模塊進(jìn)行了詳細(xì)設(shè)計(jì)。以Dtrace動態(tài)跟蹤技術(shù)為核心，結(jié)合蜜網(wǎng)、蜜罐和網(wǎng)絡(luò)入侵防御系統(tǒng)等各項(xiàng)技術(shù)的主動防御系統(tǒng)，不但能夠防御目前已知的網(wǎng)絡(luò)攻擊，而且還能對未知攻擊進(jìn)行檢測。對未知攻擊的檢測使該主動系統(tǒng)在技術(shù)上和功能上領(lǐng)先于傳統(tǒng)的蜜網(wǎng)和蜜罐。 最后，本文在已有的軟硬件環(huán)境上，對主動防御系統(tǒng)的關(guān)鍵模塊，蜜墻、蜜罐、Dtrace安全監(jiān)控系統(tǒng)、網(wǎng)絡(luò)入侵防御系統(tǒng)、系統(tǒng)日志、攻擊還原以及重定向器