返回
主动式动态网络防御技术研究

主动式动态网络防御技术研究

ID:36347741

大小:3.72 MB

页数:79页

时间:2019-05-09

主动式动态网络防御技术研究_第1页
主动式动态网络防御技术研究_第2页
主动式动态网络防御技术研究_第3页
主动式动态网络防御技术研究_第4页
主动式动态网络防御技术研究_第5页
资源描述:

《主动式动态网络防御技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西北工业大学硕士学位论文主动式动态网络防御技术研究姓名:张博申请学位级别:硕士专业:计算机应用技术指导教师:李伟华20040301西北丁业人学汁算机学院硕!_论文摘要随着网络的进一步普及,网络在为合法用户提供方便快捷的服务的同时,也为很多“黑客”提供了可乘之机。如何保护网络,如何保证网络资源的真实性,已经成为与人们切身利益相关的实际问题。传统的网络安全技术对于网络攻击,主要采取的是被动防御的手段,面对日益复杂和千变力一化的各种入侵事件来讲,这些技术逐渐变得力不从心。因此,近年来一种新型的主动防御技术,

2、逐渐成为了网络安全技术研究者关注的焦点。主动式动态网络防御技术是指在动态过程中,直接对网络信息进行监控,能够完成牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪。当前的主动式动态网络防御技术主要有动态网络安全技术、伪装技术、网络欺骗技术、黑客追踪技术。本论文从这几个方面入手,重点讨论了伪装技术和HONEY技术。在伪装方面进行了伪装的总体设计,并分别从基于主机的伪装、基于局域网的伪装、基于广域网的伪装几个方面详细地对伪装技术进行了研究。在HONEY技术方面,对当今

3、正在兴起的HONEY技术作了详细和广泛的类比研究,对流行的一些有关HONEY的技术概念进行了进一步的总结细化。并从HONEY技术主动防御蠕虫病毒和主动防御垃圾邮件两个方面对当前的技术和方法进行了详细地介绍。结合863计划一网络集成化防卫系统,设计了动态的HONEY方案,在设计中引入了[f)J}同和联动的概念,使整个系统中分布式IDS和IDS,分布式Firewall和Firewall,分布式Honeypot和Honeypot之间实现了协同控制;同时基于主机的IDS,Honeypot,Firewall之1

4、F'J实现了联动。在863计划一黑客监控系统中,提出了嵌入式HONEY的技术方案,增强了欺骗效果,显著的增大了黑客的工作量,进一步提出了局域网仿真的概念,设计和实现了仿真局域网,用一台或少量儿台主机模拟出了一个网络,并模拟出了各种网络服务,用以吸引黑客的注意力,诱使黑客攻击虚拟网。虚拟仿真网络与入侵检测代理相结合,可以清楚地掌握黑客攻击的每一步骤并可在必要时切断与黑客的连接。论文选题来源于国家高技术研究发展计划资助项目“黑客监控技术研究"(863计划,课题编号:2001AA142100),国家高技术研

5、究发展计划资助项目“集成化网络安全防卫系统”(863计划,课题编号:2003AA142060)、国家博士点基金项目“智能分布实时网络入侵防御技术研究”(课题编号:20010699018)0国家863项目“黑客监控技术研究”已于2003年2月22日通过863专家组验收,并与2003年10月8日通过国防科工委组织的专家鉴定,鉴定结论:整体水平达到国际先进、国内领先。关键词:主动式动态网络网络安全Honeynet/honeypot虚拟仿真网ABSTRACTABSTRACTWiththepervadingof

6、internetandtheaddingofnetsufers,networkprovidesboththelegalusersconvenientandfastservice,andlotsof"hacker"accessopportunities.Howtoprotectnetworkandhowtoensurethepositivityofnetworksourceshasbecomeaproblemwhichhascloserelationshipwithpeople'sinterests.N

7、owadays,thereareseveraltechnologiestosolvethenetworksecurity.Eachofthemhassomedefensivefunctioninprotectingnetworkintrusion.But,allthesetraditionalnetworksecuritytechnologiesmainlyusepassivemethods.Whilefacingtothecomplexincreasinglyandever-changingkind

8、sofnetworkintrusion,thesetechnologiescometobepale.Therefore,recentlyanewActiveDefensiveTechnologyhasbeenafocustothenetworksecurityresearchersActiveDynamicNetworkDefensiveTechnologyis,indynamicprocess,tosupervisethenetworkinformat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。