欢迎来到天天文库
浏览记录
ID:33760176
大小:7.44 MB
页数:50页
时间:2019-03-01
《基于网路的主动防御系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、隶初大·粤硕士学位论文基于网路的主动防御系统的研究与设计导师姓名:邳建明医国麽佟理东南大学学位论文独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。研究生签名:整蛰El期:——东南大学学位论文使用授权声明东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文
2、的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权东南大学研究生院办理。研究生签名:叠塑:导师签名:期:摘要捅要该世纪是信息化发展快速的年代,由于计算机技术的迅速发展,Internet现已成为大家不可丢弃的东西,它帮助大家许多工作。面对网络上各式各样的入侵,传统的被动防御将很难满足目前网络安全的需要。这样基于主动防御的安全体系就成为网络安全技术的研究重点。而传统的防御系统体
3、系包括病毒库和主动防御,现在很多产品都具有这个功能,但是传统方面也有缺点,而这个缺点是一旦出现新的病毒就无法杀掉,那么可能整个体系就不能工作。由于可以采取某些防护的措施工作,那么使攻击者不能够准确对资源的入侵,而这种防护措施又可以对攻击该网络上的数据流进行不停的监控、记录、分析等,当产生的数据日志就能够让网络安全人员去熟悉攻击者的手段,并且还可以对该行为进行取证作用等等。本文首先通过对网络安全的隐患的分析,找到传统的技术的缺点,从而提出一个现有方案即蜜网系统。本文结合了传统的技术手段,还对传统技术手段进行了改进和加入了一些模块,主要包括是总
4、体模块的框架,各个分模块细节,以及它们之间的交互情况和组织形式等,它们之间组成一个联动的系统。该系统就是准备实现这种的系统一虚拟蜜网系统。传统的虚拟蜜网系统大致可以分为对数据控制、捕获、管理等。而这当中数据的捕获是在攻击者不知道的情况下,记录攻击者在该系统中大致运行的情况,并且要知道更多的活动行为,所以这要求我们设计的时候要考虑捕获全面和具体的数据。控制部分主要是对于从蜜罐主机到外部的连接进行控制,防止攻击者以蜜罐主机作为跳板去攻击其他网络,本蜜网系统的控制部分使用两层数据控制:防火墙和网络信息防御系统。数据的管理主要是攻击者留下的行为进行
5、存储的数据。然后对基于虚拟蜜网的主动防御系统的功能测试,其中主要是对数据的控制和数据的捕获这两方面进行测试。实验表明,基本上可以实现对未知的行为进行控制和分析。【关键词】:被动防御、主动防御、蜜网系统、入侵检测IIIAbstractThe21stcenturyiStheeraofinformationtechnology.Withthefastdevelopmentofscientifictechnology,theIntemethasbecometheindispensablethinginourlifeandwork.Thetradit
6、ionalpassivedefensewillbedifficulttomeettheneedsofnetworksecuritywhenfacingawiderangeofintrusiononthenetwork.Thus,asecuritysystembasedonactivedefensehasbecomethefocusofnetworksecuritytechnology.ThetraditionalstructureofdefensesystemIncludesvirusdatabaseandtheactivedefense,
7、whichisthebasicfunctionofmanyproducts.However,themaindrawbackofthisisthatonceanewvirusappears,itcannotbekilledandthesystemwouldstopworking.ActiveDefenseTechnologyisaproactivedefensetechnology,whichimplementsdefensivemeasurestomaketheattackersveryhardtoattacktheirtargets.It
8、processesnetworkinformationinreal·timemonitoring,capture,analysis,SOthatwecanlearnthemoti
此文档下载收益归作者所有