面向服務架構(gòu)的虛擬蜜網(wǎng)主動防御技術研究.pdf

1、面向服務的體系架構(gòu)(Service Oriented Architecture, SOA)作為近年來IT業(yè)界的焦點，已經(jīng)逐漸成為影響中國IT系統(tǒng)構(gòu)建的主導思想。近年來發(fā)展迅速的Web服務技術具有的平臺無關、標準中立等特點，成為了現(xiàn)今構(gòu)建SOA系統(tǒng)的首選技術。SOA使分布式應用集成更加快捷靈活，但同時也使得應用系統(tǒng)的安全更加難以實現(xiàn)。SOA系統(tǒng)不僅會受到傳統(tǒng)的網(wǎng)絡攻擊（基于TCP/IP），而且會受到基于Web服務所使用的SOAP消息的攻擊

2、，如XML注入攻擊、重放攻擊以及各種DoS攻擊。對于上述攻擊，現(xiàn)在所采用的防御方式是傳統(tǒng)的防火墻和入侵檢測系統(tǒng)，以及基于安全標準(WS-Security)框架的實現(xiàn)，包括XML簽名、XML加密、認證與授權(quán)等。這些防御都是被動的對攻擊進行響應處理，并且對于SOA系統(tǒng)新的攻擊無法檢測與預防。
　　為此本文研究面向服務架構(gòu)的虛擬蜜網(wǎng)主動防御技術。在現(xiàn)有對于SOA的Web服務安全防御基礎上，結(jié)合主動防御技術及傳統(tǒng)的安全防御技術，以第三代蜜

3、網(wǎng)部署拓撲為架構(gòu)，對SOA服務及應用進行有效部署，設計并實現(xiàn)了面向服務架構(gòu)的虛擬蜜網(wǎng)主動防御體系，重點開展了基于虛擬蜜網(wǎng)的數(shù)據(jù)控制、數(shù)據(jù)捕獲及攻擊檢測技術研究。首先，結(jié)合IPTables防火墻和Snort入侵檢測，構(gòu)建連接數(shù)限制與數(shù)據(jù)流量控制的數(shù)據(jù)控制組件；其次，分析蜜罐的數(shù)據(jù)捕獲方式及網(wǎng)絡封包截獲技術，建立基于虛擬蜜網(wǎng)的內(nèi)核級數(shù)據(jù)捕獲組件；在此基礎上，結(jié)合K均值聚類檢測算法，將聚類方法應用于虛擬蜜網(wǎng)的主動防御架構(gòu)，構(gòu)建了基于合適K值的