【摘要】：隨著網(wǎng)絡(luò)應(yīng)用的高速發(fā)展,網(wǎng)絡(luò)攻擊類(lèi)型越來(lái)越多、攻擊方式越來(lái)越復(fù)雜。保護(hù)脆弱的網(wǎng)絡(luò)環(huán)境對(duì)安全防護(hù)能力的需求也越來(lái)越復(fù)雜,單一安全防護(hù)設(shè)備的能力已經(jīng)不能滿足需求。因?yàn)閱为?dú)的安全防護(hù)設(shè)備作用有限,不能對(duì)高級(jí)持續(xù)性的攻擊做出及時(shí)的響應(yīng),因此需要全面的聯(lián)動(dòng)安全防護(hù)體系。未知類(lèi)型的零日攻擊是現(xiàn)在最大的威脅,它們往往能夠突破傳統(tǒng)的單一網(wǎng)絡(luò)安全防護(hù),對(duì)內(nèi)部網(wǎng)絡(luò)的信息安全構(gòu)成威脅,如何應(yīng)對(duì)此類(lèi)攻擊是亟待解決的問(wèn)題�，F(xiàn)有的技術(shù)主要依靠人工分析后手動(dòng)打補(bǔ)丁,效率低且滯后嚴(yán)重。本文研究基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系,主要工作分為以下三點(diǎn):(1)提出了一種新的基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系。針對(duì)基于聯(lián)動(dòng)的安全防護(hù)體系進(jìn)行了詳細(xì)研究,給出了聯(lián)動(dòng)防護(hù)體系的總體設(shè)計(jì),提出了一種新型的基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系設(shè)計(jì)方案。它通過(guò)數(shù)據(jù)包重定向,將可疑數(shù)據(jù)流量先交給蜜罐處理,判斷是否是惡意的攻擊數(shù)據(jù),通過(guò)聯(lián)動(dòng)系統(tǒng),對(duì)未知類(lèi)型的入侵實(shí)施即時(shí)的阻斷。構(gòu)建的聯(lián)動(dòng)安全防護(hù)體系能夠?yàn)榫W(wǎng)絡(luò)提供全面的保護(hù),確保內(nèi)部網(wǎng)絡(luò)的安全。(2)提出了面向網(wǎng)絡(luò)層的交互式欺騙方法。面向網(wǎng)絡(luò)層的交互欺騙方法能夠?qū)μ摂M的網(wǎng)絡(luò)進(jìn)行更方便更細(xì)致的配置,通過(guò)建立系統(tǒng)模板,能夠快速創(chuàng)建并啟用蜜罐;通過(guò)對(duì)掃描軟件指紋數(shù)據(jù)庫(kù)的分析,修改響應(yīng)數(shù)據(jù)包的格式,欺騙指紋識(shí)別工具;模擬常用且容易遭受攻擊的服務(wù),提高捕獲攻擊的概率;采用模擬虛擬路由信息的方法,增加內(nèi)部模擬網(wǎng)絡(luò)的真實(shí)度;該方法在聯(lián)動(dòng)安全防護(hù)體系中優(yōu)勢(shì)明顯,解決了傳統(tǒng)方法的局限性。(3)提出了基于污點(diǎn)分析的數(shù)據(jù)捕獲方法�；趧�(dòng)態(tài)污點(diǎn)分析的攻擊捕獲方法能夠使蜜罐對(duì)來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行污點(diǎn)標(biāo)記,發(fā)生攻擊事件時(shí),可以對(duì)未知的攻擊做出反應(yīng),記錄下當(dāng)時(shí)系統(tǒng)的狀態(tài),生成內(nèi)存快照。借助迭代LCS算法,可以自動(dòng)提取攻擊代碼的特征碼,直接加入到聯(lián)動(dòng)防護(hù)系統(tǒng)的規(guī)則中,進(jìn)而有效阻斷攻擊。此方法可以縮短聯(lián)動(dòng)防護(hù)體系的響應(yīng)時(shí)間,有效提高整個(gè)網(wǎng)絡(luò)的安全性。
【圖文】：

圖 2.4 第一代蜜網(wǎng)架構(gòu)圖蜜網(wǎng)項(xiàng)目組在此之后對(duì)蜜網(wǎng)技術(shù)進(jìn)行了改進(jìn)和擴(kuò)展。在第一代蜜網(wǎng)中，由不同的蜜罐主機(jī)執(zhí)行，這樣在記錄攻擊信息時(shí)就會(huì)出現(xiàn)不一致的情況由于攻擊者可以通過(guò)工具掃描整個(gè)網(wǎng)絡(luò)的路由拓?fù)�，這樣就增加了整個(gè)攻陷的可能性[48]。為了克服第一代蜜網(wǎng)技術(shù)存在的不足，第二代蜜網(wǎng)技組織提出，如圖 2.5 所示，并研發(fā)了蜜墻和操作系統(tǒng)記錄工具。隨后，在網(wǎng)項(xiàng)目組推出了一個(gè)集成工具包，其中包括部署第二代蜜網(wǎng)所需的所有第二代蜜網(wǎng)技術(shù)在應(yīng)用上更加方便。

圖 4.1 采用 BNF 文本描述虛擬蜜罐配置4.1.1 定制操作系統(tǒng)模板操作系統(tǒng)模板用來(lái)描述模擬的操作系統(tǒng)特性，在創(chuàng)建虛擬蜜罐時(shí)首先就是要為模擬的系統(tǒng)主機(jī)創(chuàng)建一個(gè)模板，然后為每個(gè)虛擬蜜罐綁定一個(gè) IP 地址，在該地址上模擬操作系統(tǒng)的網(wǎng)絡(luò)堆棧。這樣虛擬蜜罐就具有剛配置的特性，它會(huì)模擬操作系統(tǒng)類(lèi)型和版本，在相應(yīng)的端口開(kāi)放對(duì)應(yīng)的服務(wù)。使用 create 來(lái)創(chuàng)建模板，首先需要指定一個(gè)模板名，創(chuàng)建的所有模板的名稱(chēng)應(yīng)該是不相同的，該模板可以做進(jìn)一步的配置，如增加其它服務(wù)，最后綁定 IP 并對(duì)外提供虛假服務(wù)。創(chuàng)建 linux 模板的示例如圖 4.2 所示，，它會(huì)創(chuàng)建一個(gè) linux 模板并將會(huì)模擬 linux 2.6.6 版本的特征。圖 4.2 創(chuàng)建 linux 模板create linuxset linux personality "Linux 2.6.6"
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

2 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識(shí)別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

3 陳超;妙全興;;蜜罐識(shí)別與反識(shí)別技術(shù)研究[J];計(jì)算機(jī)安全;2009年12期

4 石樂(lè)義;姜藍(lán)藍(lán);賈春福;王曉蕊;;蜜罐誘騙防御機(jī)理的博弈理論分析[J];電子與信息學(xué)報(bào);2012年06期

5 石樂(lè)義;姜藍(lán)藍(lán);劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報(bào);2013年05期

6 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

7 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學(xué)學(xué)報(bào);2005年S1期

8 紀(jì)佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學(xué)院學(xué)報(bào);2005年06期

9 李之棠,徐曉丹;動(dòng)態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

10 應(yīng)錦鑫,曹元大;利用蜜罐技術(shù)捕捉來(lái)自?xún)?nèi)部的威脅[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

相關(guān)會(huì)議論文 前10條

1 張?chǎng)?;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識(shí)別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時(shí)代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

9 李岳夢(mèng);田盛泰;;入侵檢測(cè)技術(shù)在電信網(wǎng)中的部署方案研究[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 尚立;孫斌;;Honeypot識(shí)別技術(shù)的研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前5條

1 閆冰;無(wú)線蜜罐—另類(lèi)安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國(guó)城鄉(xiāng)金融報(bào);2012年

4 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場(chǎng)[N];計(jì)算機(jī)世界;2005年

5 ;主動(dòng)誘捕入侵[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前2條

1 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 項(xiàng)家齊;面向智能掛馬網(wǎng)頁(yè)的自動(dòng)化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

2 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

4 馮岡夫;基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

5 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國(guó)石油大學(xué)(華東);2014年

6 姚帥;私人蜜罐取證的證據(jù)能力研究[D];山東大學(xué);2017年

7 許顯月;關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[D];哈爾濱理工大學(xué);2009年

8 王曉東;蜜罐技術(shù)研究[D];四川大學(xué);2005年

9 郭文舉;反蜜罐技術(shù)的研究與實(shí)踐[D];重慶大學(xué);2005年

10 蔡嵐嵐;蜜罐指紋技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2006年

本文編號(hào)：2561031