1、隨著科技的進(jìn)步���,計(jì)算機(jī)產(chǎn)業(yè)也在不斷發(fā)展�����,信息化早已深入人們的生活���。然而����,互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí)�����,也出現(xiàn)了各種各樣的安全問題��。傳統(tǒng)的安全技術(shù)大多處于被動(dòng)防御的局面����,對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境缺乏主動(dòng)響應(yīng)和對(duì)攻擊的預(yù)測(cè)能力,無(wú)法獲知入侵者的手段和意圖�����。
本課題重點(diǎn)研究了主動(dòng)防御技術(shù)����,從新的角度分析、處理和解決網(wǎng)絡(luò)安全問題����。蜜罐是主動(dòng)防御技術(shù)中最常見的一種技術(shù),且其適用范圍廣、實(shí)施難度適中��,它采用主動(dòng)誘捕的方式監(jiān)控入侵者的攻擊行為���,了解
2�、入侵者的意圖及其所使用的手段和方法����,為系統(tǒng)管理員提供更多的安全信息�����。而虛擬化技術(shù)的引入�����,極大地提高了系統(tǒng)資源的利用率��,減少了虛擬機(jī)部署和維護(hù)的難度�����,增強(qiáng)了系統(tǒng)的安全系數(shù)����,同時(shí)保留了蜜網(wǎng)的強(qiáng)大的誘捕能力和偵測(cè)能力���,為主動(dòng)防御平臺(tái)提供了基本的動(dòng)態(tài)部署需求。
本文首先介紹了主動(dòng)防御技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀��,分析了傳統(tǒng)被動(dòng)防御技術(shù)的局限性�����,著重介紹了蜜罐與蜜網(wǎng)技術(shù)�����、入侵防御技術(shù)�����;其次闡述了主動(dòng)防御平臺(tái)的動(dòng)態(tài)部署技術(shù)需求����,從虛擬化動(dòng)態(tài)部署、
3�、誘騙與仿真、蜜網(wǎng)偽裝誘捕及數(shù)據(jù)捕獲機(jī)制等四個(gè)需求層次分別進(jìn)行了深入分析����;系統(tǒng)調(diào)用是用戶空間和內(nèi)核空間資源的調(diào)用接口����,程序執(zhí)行過程中產(chǎn)生的系統(tǒng)調(diào)用可作為判斷系統(tǒng)是否發(fā)生入侵行為的重要依據(jù)��,本文對(duì)基于系統(tǒng)調(diào)用序列分析系統(tǒng)行為的研究方法進(jìn)行了總結(jié)���,在傳統(tǒng)方法的基礎(chǔ)上提出了基于枚舉序列法��、隱馬爾科夫模型建立系統(tǒng)行為的層次化模型����,不同于傳統(tǒng)意義上的單層次模型���,該方法在檢測(cè)率和誤報(bào)率上都有所改進(jìn),能夠?yàn)橹鲃?dòng)防御平臺(tái)的入侵響應(yīng)提供重要的判定依據(jù)�;最后
