主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)的進一步普及,網(wǎng)絡(luò)在為合法用戶提供方便快捷的服務(wù)的同時,也為很多"黑客"提供了可乘之機.如何保護網(wǎng)絡(luò),如何保證網(wǎng)絡(luò)資源的真實性,已經(jīng)成為與人們切身利益相關(guān)的實際問題.傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)對于網(wǎng)絡(luò)攻擊,主要采取的是被動防御的手段,面對日益復(fù)雜和千變?nèi)f化的各種入侵事件來講,這些技術(shù)逐漸變得力不從心.因此,近年來一種新型的主動防御技術(shù),逐漸成為了網(wǎng)絡(luò)安全技術(shù)研究者關(guān)注的焦點.主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)是指在動態(tài)過程中,直接對網(wǎng)絡(luò)信息進行監(jiān)控

2、,能夠完成牽制和轉(zhuǎn)移黑客的攻擊,對黑客入侵方法進行技術(shù)分析,對網(wǎng)絡(luò)入侵進行取證甚至對入侵者進行跟蹤.當前的主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù).該論文從這幾個方面入手,重點討論了偽裝技術(shù)和HONEY技術(shù).在偽裝方面進行了偽裝的總體設(shè)計,并分別從基于主機的偽裝、基于局域網(wǎng)的偽裝、基于廣域網(wǎng)的偽裝幾個方面詳細地對偽裝技術(shù)進行了研究.在HONEY技術(shù)方面,對當今正在興起的HONEY技術(shù)作了詳細和廣

3、泛的類比研究,對流行的一些有關(guān)HONEY的技術(shù)概念進行了進一步的總結(jié)細化.并從HONEY技術(shù)主動防御蠕蟲病毒和主動防御垃圾郵件兩個方面對當前的技術(shù)和方法進行了詳細地介紹.結(jié)合863計劃---網(wǎng)絡(luò)集成化防衛(wèi)系統(tǒng),設(shè)計了動態(tài)的HONEY方案,在設(shè)計中引入了協(xié)同和聯(lián)動的概念,使整個系統(tǒng)中分布式IDS和IDS,分布式Firewall和Firewall,分布式Honeypot和Honeypot之間實現(xiàn)了協(xié)同控制;同時基于主機的IDS、Honeyp

4、ot、Firewall之間實現(xiàn)了聯(lián)動.在863計劃---黑客監(jiān)控系統(tǒng)中,提出了嵌入式HONEY的技術(shù)方案,增強了欺騙效果,顯著的增大了黑客的工作量,進一步提出了局域網(wǎng)仿真的概念,設(shè)計和實現(xiàn)了仿真局域網(wǎng),用一臺或少量幾臺主機模擬出了一個網(wǎng)絡(luò),并模擬出了各種網(wǎng)絡(luò)服務(wù),用以吸引黑客的注意力,誘使黑客攻擊虛擬網(wǎng).虛擬仿真網(wǎng)絡(luò)與入侵檢測代理相結(jié)合,可以清楚地掌握黑客攻擊的每一步驟并可在必要時切斷與黑客的連接.論文選題來源于國家高技術(shù)研究發(fā)展計劃資

5、助項目"黑客監(jiān)控技術(shù)研究"(863計劃,課題編號:2001AA142100)、國家高技術(shù)研究發(fā)展計劃資助項目"集成化網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)"(863計劃,課題編號:2003AA142060)、國家博士點基金項目"智能分布實時網(wǎng)絡(luò)入侵防御技術(shù)研究"(課題編號:20010699018).國家863項目"黑客監(jiān)控技術(shù)研究"已于2003年2月22日通過863專家組驗收,并與2003年10月8 日通過國防科工委組織的專家鑒定,鑒定結(jié)論:整體水平達到國際