面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動(dòng)防御技術(shù)研究.pdf

1、面向服務(wù)的體系架構(gòu)(Service Oriented Architecture, SOA)作為近年來IT業(yè)界的焦點(diǎn)，已經(jīng)逐漸成為影響中國IT系統(tǒng)構(gòu)建的主導(dǎo)思想。近年來發(fā)展迅速的Web服務(wù)技術(shù)具有的平臺(tái)無關(guān)、標(biāo)準(zhǔn)中立等特點(diǎn)，成為了現(xiàn)今構(gòu)建SOA系統(tǒng)的首選技術(shù)。SOA使分布式應(yīng)用集成更加快捷靈活，但同時(shí)也使得應(yīng)用系統(tǒng)的安全更加難以實(shí)現(xiàn)。SOA系統(tǒng)不僅會(huì)受到傳統(tǒng)的網(wǎng)絡(luò)攻擊（基于TCP/IP），而且會(huì)受到基于Web服務(wù)所使用的SOAP消息的攻擊

2、，如XML注入攻擊、重放攻擊以及各種DoS攻擊。對(duì)于上述攻擊，現(xiàn)在所采用的防御方式是傳統(tǒng)的防火墻和入侵檢測(cè)系統(tǒng)，以及基于安全標(biāo)準(zhǔn)(WS-Security)框架的實(shí)現(xiàn)，包括XML簽名、XML加密、認(rèn)證與授權(quán)等。這些防御都是被動(dòng)的對(duì)攻擊進(jìn)行響應(yīng)處理，并且對(duì)于SOA系統(tǒng)新的攻擊無法檢測(cè)與預(yù)防。
　　為此本文研究面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動(dòng)防御技術(shù)。在現(xiàn)有對(duì)于SOA的Web服務(wù)安全防御基礎(chǔ)上，結(jié)合主動(dòng)防御技術(shù)及傳統(tǒng)的安全防御技術(shù)，以第三代蜜

3、網(wǎng)部署拓?fù)錇榧軜?gòu)，對(duì)SOA服務(wù)及應(yīng)用進(jìn)行有效部署，設(shè)計(jì)并實(shí)現(xiàn)了面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動(dòng)防御體系，重點(diǎn)開展了基于虛擬蜜網(wǎng)的數(shù)據(jù)控制、數(shù)據(jù)捕獲及攻擊檢測(cè)技術(shù)研究。首先，結(jié)合IPTables防火墻和Snort入侵檢測(cè)，構(gòu)建連接數(shù)限制與數(shù)據(jù)流量控制的數(shù)據(jù)控制組件；其次，分析蜜罐的數(shù)據(jù)捕獲方式及網(wǎng)絡(luò)封包截獲技術(shù)，建立基于虛擬蜜網(wǎng)的內(nèi)核級(jí)數(shù)據(jù)捕獲組件；在此基礎(chǔ)上，結(jié)合K均值聚類檢測(cè)算法，將聚類方法應(yīng)用于虛擬蜜網(wǎng)的主動(dòng)防御架構(gòu)，構(gòu)建了基于合適K值的