資源描述:
《淺論主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、西北工業(yè)大學(xué)碩士學(xué)位論文主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)研究姓名:張博申請學(xué)位級別:碩士專業(yè):計算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:李偉華20040301兩北丁業(yè)人學(xué)汁算村l學(xué)院塒l論史摘要隨著網(wǎng)絡(luò)的進(jìn)一步普及����,網(wǎng)絡(luò)在為合法用戶提供方便快捷的服務(wù)的同時��,也為很多“黑客”提供了司‘乘之機(jī)�����。如何保護(hù)網(wǎng)絡(luò)���,如何保證網(wǎng)絡(luò)資源的真實性��,已經(jīng)成為與人們切身利益相關(guān)的實際問題�����。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)對于網(wǎng)絡(luò)攻擊��,主要采取的是被動防御的手段��,面對同益復(fù)雜和千變力����。化的各種入侵事件來講���,這些技術(shù)逐漸變得力不從心����。因此���,近年來·種新型的主動防御技術(shù),逐漸成為了網(wǎng)絡(luò)安全技術(shù)研究者關(guān)注的焦點���。主動式動念網(wǎng)絡(luò)防
2���、御技術(shù)是指在動態(tài)過程中,直接對網(wǎng)絡(luò)信息進(jìn)行監(jiān)控���,能夠完成牽制和轉(zhuǎn)移黑客的攻擊���,對黑客入侵方法進(jìn)行技術(shù)分析,對網(wǎng)絡(luò)入侵進(jìn)行取證甚至對入侵者進(jìn)行跟蹤��。當(dāng)前的主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動態(tài)網(wǎng)絡(luò)安全技術(shù)���、偽裝技術(shù)��、網(wǎng)絡(luò)欺騙技術(shù)���、黑客追蹤技術(shù)��。本論文從這幾個方面入手��,重點討論了偽裝技術(shù)和HONEY技術(shù)�。在偽裝方面進(jìn)行了偽裝的總體設(shè)計����,并分別從基于主機(jī)的偽裝、基了二局域網(wǎng)的偽裝��、基于廣域網(wǎng)的偽裝幾個方面詳細(xì)地對偽裝技術(shù)進(jìn)行了研究����。在HONEY技術(shù)方面,對當(dāng)今正在興起的HONEY技術(shù)作了詳細(xì)和廣泛的類比研究��,對流行的一些有關(guān)HONEY的技術(shù)概念進(jìn)行了進(jìn)一步的總結(jié)細(xì)化�����。并
3、從HONEY技術(shù)主動防御蠕蟲病毒和主動防御垃圾郵件兩個方面對當(dāng)前的技術(shù)和方法進(jìn)行了詳細(xì)地介紹�����。結(jié)合863計劃?網(wǎng)絡(luò)集成化防衛(wèi)系統(tǒng)�,設(shè)計了動態(tài)的HONEY方案,在設(shè)計中引入了協(xié)��、同和聯(lián)動的概念���,使整個系統(tǒng)中分布式IDS和IDS,分布式Firewall和Firewall�����,分布式Honeypot和Honeypot之間實現(xiàn)了協(xié)同控制����;同時基于主機(jī)的IDS、Honeypot����、Firewall之問實現(xiàn)了聯(lián)動。在863計劃?黑客監(jiān)控系統(tǒng)中��,提出了嵌入式HONEY的技術(shù)方案,增強(qiáng)了欺騙效果���,顯菁的增大了黑客的工作量�,進(jìn)一步提出了局域網(wǎng)仿真的概念����,設(shè)計和實現(xiàn)了仿真局域網(wǎng),用一
4���、臺或少量幾臺主機(jī)模擬出了一個網(wǎng)絡(luò)��,并模擬出了各種網(wǎng)絡(luò)服務(wù)�,用以吸引黑客的注意力��,誘使黑客攻擊虛擬網(wǎng)�����。虛擬仿真網(wǎng)絡(luò)與入侵檢測代理相結(jié)合�����,可以清楚地掌握黑客攻擊的每一步驟并可在必要時切斷與黑客的連接。論文選題來源于國家高技術(shù)研究發(fā)展計劃資助項目“黑客監(jiān)控技術(shù)研究”(863計劃���,課題編號:200IAAl42100)�、圉家高技術(shù)研究發(fā)展計劃資助項目“集成化網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)”(863計劃����,課題編號:2003AAl42060)、國家博士點基會項目“智能分布實時網(wǎng)絡(luò)入侵防御技術(shù)研究”(課題編號:20010699018)��。固家863項目“黑客監(jiān)控技術(shù)研究”已于2003年2月
5��、22同通過863專家組驗收�����,并與2003年10月8R通過國防科工委組織的專家鑒定����,鑒定結(jié)論:整體水平達(dá)到國際先進(jìn)��、國內(nèi)領(lǐng)先����。關(guān)鍵詞:主動式動態(tài)網(wǎng)絡(luò)網(wǎng)絡(luò)安全Honeynet/honeypot虛擬仿真網(wǎng)ABSlRACTABSTRACTWiththepe吖adingofinteractandtheaddingofnetsufers,networkprovidesboththelegalusersconvenientandfastservice,andlotsof“hacker”accessopportunities.Howtoprotectnetworkandho
6��、wtOensurethepositivityofnetworksourceshasbecomeaproblemwhichhascloserelationshipwithpeople’SinterestsNowadays���,thereareseveraltechnologiestosolvethenetworksecurity.Eachofthemhassomedefensivefunctioninprotectingnetworkintrusion.But���,allthesetraditionalnetworksecuritytechnologiesmainly
7、nsepassivemethods.Whilefacingtothecomplexincreasinglyandever-changingkindsofnetworkintrusion�����,thesetechnologiescometobepale.Therefore�。recentlyanewActiveDefensiveTechnologyhasbeenafocustothenetworksecurityresearchers.ActiveDynamicNetworkDefensiveTechnologyis,indynamicprocess�����,tosuperv
8���、isethenetworkinformationdi
