基于虛擬化平臺(tái)的主動(dòng)防御技術(shù)研究.pdf

1、隨著科技的進(jìn)步，計(jì)算機(jī)產(chǎn)業(yè)也在不斷發(fā)展，信息化早已深入人們的生活。然而，互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí)，也出現(xiàn)了各種各樣的安全問題。傳統(tǒng)的安全技術(shù)大多處于被動(dòng)防御的局面，對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境缺乏主動(dòng)響應(yīng)和對(duì)攻擊的預(yù)測(cè)能力，無(wú)法獲知入侵者的手段和意圖。
　　本課題重點(diǎn)研究了主動(dòng)防御技術(shù)，從新的角度分析、處理和解決網(wǎng)絡(luò)安全問題。蜜罐是主動(dòng)防御技術(shù)中最常見的一種技術(shù)，且其適用范圍廣、實(shí)施難度適中，它采用主動(dòng)誘捕的方式監(jiān)控入侵者的攻擊行為，了解

2、入侵者的意圖及其所使用的手段和方法，為系統(tǒng)管理員提供更多的安全信息。而虛擬化技術(shù)的引入，極大地提高了系統(tǒng)資源的利用率，減少了虛擬機(jī)部署和維護(hù)的難度，增強(qiáng)了系統(tǒng)的安全系數(shù)，同時(shí)保留了蜜網(wǎng)的強(qiáng)大的誘捕能力和偵測(cè)能力，為主動(dòng)防御平臺(tái)提供了基本的動(dòng)態(tài)部署需求。
　　本文首先介紹了主動(dòng)防御技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀，分析了傳統(tǒng)被動(dòng)防御技術(shù)的局限性，著重介紹了蜜罐與蜜網(wǎng)技術(shù)、入侵防御技術(shù)；其次闡述了主動(dòng)防御平臺(tái)的動(dòng)態(tài)部署技術(shù)需求，從虛擬化動(dòng)態(tài)部署、

3、誘騙與仿真、蜜網(wǎng)偽裝誘捕及數(shù)據(jù)捕獲機(jī)制等四個(gè)需求層次分別進(jìn)行了深入分析；系統(tǒng)調(diào)用是用戶空間和內(nèi)核空間資源的調(diào)用接口，程序執(zhí)行過程中產(chǎn)生的系統(tǒng)調(diào)用可作為判斷系統(tǒng)是否發(fā)生入侵行為的重要依據(jù)，本文對(duì)基于系統(tǒng)調(diào)用序列分析系統(tǒng)行為的研究方法進(jìn)行了總結(jié)，在傳統(tǒng)方法的基礎(chǔ)上提出了基于枚舉序列法、隱馬爾科夫模型建立系統(tǒng)行為的層次化模型，不同于傳統(tǒng)意義上的單層次模型，該方法在檢測(cè)率和誤報(bào)率上都有所改進(jìn)，能夠?yàn)橹鲃?dòng)防御平臺(tái)的入侵響應(yīng)提供重要的判定依據(jù)；最后