大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)平臺(tái)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)和產(chǎn)業(yè)的高速發(fā)展，網(wǎng)絡(luò)入侵攻擊行為也層出不窮，并體現(xiàn)規(guī)模化、分布化、復(fù)雜化趨勢(shì)，網(wǎng)絡(luò)安全事件造成的損失逐年上升。應(yīng)急響應(yīng)是在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)安全事件發(fā)生后采取相應(yīng)的補(bǔ)救措施和行動(dòng)，目的是為了抑止、阻止或減小安全事件對(duì)系統(tǒng)的安全性帶來(lái)的影響，甚至追蹤和封堵入侵源，同時(shí)達(dá)到防御的目的。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)研究，對(duì)于提高我國(guó)網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力、緩解網(wǎng)絡(luò)攻擊所造成的危害、提高系統(tǒng)的反擊能力等具有十分重要的意義。本文主要討論了應(yīng)急

2、響應(yīng)技術(shù)中的攻擊拓?fù)浒l(fā)現(xiàn)技術(shù)和響應(yīng)決策技術(shù)的改進(jìn)與實(shí)現(xiàn)問(wèn)題。 首先，概述了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)研究的基本情況，涵蓋了應(yīng)急響應(yīng)相關(guān)概念及響應(yīng)系統(tǒng)國(guó)內(nèi)外研究現(xiàn)狀，綜述了應(yīng)急響應(yīng)系統(tǒng)的關(guān)鍵技術(shù)，探討了應(yīng)急響應(yīng)技術(shù)今后的發(fā)展趨勢(shì)。 其次，分析了DDos和蠕蟲(chóng)攻擊的響應(yīng)特點(diǎn)，并為了滿(mǎn)足其響應(yīng)需要，對(duì)比分析了幾種攻擊拓?fù)浒l(fā)現(xiàn)技術(shù)，改進(jìn)并實(shí)現(xiàn)了一種日志記錄拓?fù)渥粉櫦夹g(shù)，設(shè)計(jì)實(shí)現(xiàn)了可回卷的路由阻斷和隔離工具。 再次，對(duì)比分析了多