1、隨著科技的進(jìn)步,計(jì)算機(jī)產(chǎn)業(yè)也在不斷發(fā)展,信息化早已深入人們的生活。然而,互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí),也出現(xiàn)了各種各樣的安全問題。傳統(tǒng)的安全技術(shù)大多處于被動(dòng)防御的局面,對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境缺乏主動(dòng)響應(yīng)和對(duì)攻擊的預(yù)測(cè)能力,無(wú)法獲知入侵者的手段和意圖。
本課題重點(diǎn)研究了主動(dòng)防御技術(shù),從新的角度分析、處理和解決網(wǎng)絡(luò)安全問題。蜜罐是主動(dòng)防御技術(shù)中最常見的一種技術(shù),且其適用范圍廣、實(shí)施難度適中,它采用主動(dòng)誘捕的方式監(jiān)控入侵者的攻擊行為,了解
2、入侵者的意圖及其所使用的手段和方法,為系統(tǒng)管理員提供更多的安全信息。而虛擬化技術(shù)的引入,極大地提高了系統(tǒng)資源的利用率,減少了虛擬機(jī)部署和維護(hù)的難度,增強(qiáng)了系統(tǒng)的安全系數(shù),同時(shí)保留了蜜網(wǎng)的強(qiáng)大的誘捕能力和偵測(cè)能力,為主動(dòng)防御平臺(tái)提供了基本的動(dòng)態(tài)部署需求。
本文首先介紹了主動(dòng)防御技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀,分析了傳統(tǒng)被動(dòng)防御技術(shù)的局限性,著重介紹了蜜罐與蜜網(wǎng)技術(shù)、入侵防御技術(shù);其次闡述了主動(dòng)防御平臺(tái)的動(dòng)態(tài)部署技術(shù)需求,從虛擬化動(dòng)態(tài)部署、
3、誘騙與仿真、蜜網(wǎng)偽裝誘捕及數(shù)據(jù)捕獲機(jī)制等四個(gè)需求層次分別進(jìn)行了深入分析;系統(tǒng)調(diào)用是用戶空間和內(nèi)核空間資源的調(diào)用接口,程序執(zhí)行過程中產(chǎn)生的系統(tǒng)調(diào)用可作為判斷系統(tǒng)是否發(fā)生入侵行為的重要依據(jù),本文對(duì)基于系統(tǒng)調(diào)用序列分析系統(tǒng)行為的研究方法進(jìn)行了總結(jié),在傳統(tǒng)方法的基礎(chǔ)上提出了基于枚舉序列法、隱馬爾科夫模型建立系統(tǒng)行為的層次化模型,不同于傳統(tǒng)意義上的單層次模型,該方法在檢測(cè)率和誤報(bào)率上都有所改進(jìn),能夠?yàn)橹鲃?dòng)防御平臺(tái)的入侵響應(yīng)提供重要的判定依據(jù);最后