本文選題：面向服務的體系架構(gòu)　切入點：蜜罐　出處：《沈陽理工大學》2017年碩士論文　論文類型：學位論文

【摘要】：面向服務的體系架構(gòu)(Service Oriented Architecture,SOA)作為近年來IT業(yè)界的焦點,已經(jīng)逐漸成為影響中國IT系統(tǒng)構(gòu)建的主導思想。近年來發(fā)展迅速的Web服務技術具有的平臺無關、標準中立等特點,成為了現(xiàn)今構(gòu)建SOA系統(tǒng)的首選技術。SOA使分布式應用集成更加快捷靈活,但同時也使得應用系統(tǒng)的安全更加難以實現(xiàn)。SOA系統(tǒng)不僅會受到傳統(tǒng)的網(wǎng)絡攻擊(基于TCP/IP),而且會受到基于Web服務所使用的SOAP消息的攻擊,如XML注入攻擊、重放攻擊以及各種DoS攻擊。對于上述攻擊,現(xiàn)在所采用的防御方式是傳統(tǒng)的防火墻和入侵檢測系統(tǒng),以及基于安全標準(WS-Security)框架的實現(xiàn),包括XML簽名、XML加密、認證與授權等。這些防御都是被動的對攻擊進行響應處理,并且對于SOA系統(tǒng)新的攻擊無法檢測與預防。為此本文研究面向服務架構(gòu)的虛擬蜜網(wǎng)主動防御技術。在現(xiàn)有對于SOA的Web服務安全防御基礎上,結(jié)合主動防御技術及傳統(tǒng)的安全防御技術,以第三代蜜網(wǎng)部署拓撲為架構(gòu),對SOA服務及應用進行有效部署,設計并實現(xiàn)了面向服務架構(gòu)的虛擬蜜網(wǎng)主動防御體系,重點開展了基于虛擬蜜網(wǎng)的數(shù)據(jù)控制、數(shù)據(jù)捕獲及攻擊檢測技術研究。首先,結(jié)合IPTables防火墻和Snort入侵檢測,構(gòu)建連接數(shù)限制與數(shù)據(jù)流量控制的數(shù)據(jù)控制組件;其次,分析蜜罐的數(shù)據(jù)捕獲方式及網(wǎng)絡封包截獲技術,建立基于虛擬蜜網(wǎng)的內(nèi)核級數(shù)據(jù)捕獲組件;在此基礎上,結(jié)合K均值聚類檢測算法,將聚類方法應用于虛擬蜜網(wǎng)的主動防御架構(gòu),構(gòu)建了基于合適K值的入侵檢測應用方法。最后通過實驗平臺仿真測試進行驗證,表明了面向服務架構(gòu)的虛擬蜜網(wǎng)主動防御系統(tǒng)能夠?qū)τ谶M出蜜網(wǎng)的數(shù)據(jù)進行有效控制、捕獲以及攻擊數(shù)據(jù)的檢測與分類。
[Abstract]:Service Oriented Architecture (SOA), as the focus of IT industry in recent years, has gradually become the dominant idea affecting the construction of IT systems in China. The rapidly developing Web services technology has the characteristics of platform-independent and standard-neutral in recent years. It has become the preferred technology for building SOA systems today. SOA makes distributed application integration faster and more flexible. However, it also makes the security of application system more difficult to implement. SOA system will not only be attacked by traditional network attack (based on TCP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP / IP. Replay attacks and various DoS attacks. For these attacks, the current defense methods are the traditional firewall and intrusion detection system, as well as the implementation of WS-Security framework based on security standard, including XML signature and XML encryption. Authentication, authorization, etc. These defenses are passive responses to attacks, And the new attack of SOA system can not be detected and prevented. Therefore, this paper studies the active defense technology of virtual Honeynet based on the service oriented architecture. On the basis of the existing Web service security defense against SOA, Combined with active defense technology and traditional security defense technology, the third generation honeynet deployment topology is used as the framework to effectively deploy SOA services and applications, and a virtual Honeynet active defense architecture based on service-oriented architecture is designed and implemented. The research on data control, data capture and attack detection based on virtual Honeynet is carried out. Firstly, the data control components of connection number limitation and data flow control are constructed by combining IPTables firewall and Snort intrusion detection. Based on the analysis of honeypot data capture method and network packet capture technology, the kernel level data capture component based on virtual honey net is established, and the K-means clustering detection algorithm is combined with the kernel data capture module. The clustering method is applied to the active defense architecture of virtual Honeynet, and an intrusion detection application method based on appropriate K value is constructed. It is shown that the virtual Honeynet active defense system based on the service-oriented architecture can effectively control, capture, detect and classify the incoming and outgoing Honeynet data.
【學位授予單位】：沈陽理工大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 南楠;趙夏麗;;基于UKM算法的蜜網(wǎng)日志分析研究[J];河南城建學院學報;2015年04期

2 詹可強;;基于蜜網(wǎng)技術的網(wǎng)絡信息安全研究[J];長春師范大學學報;2015年10期

3 錢鋼;鄧勤;;基于蜜罐技術的入侵檢測系統(tǒng)研究[J];信息技術與信息化;2015年07期

4 王宇;;網(wǎng)絡主動防御與主動防御網(wǎng)絡[J];保密科學技術;2014年11期

5 齊菊紅;;防火墻技術分析[J];自動化與儀器儀表;2014年10期

6 張玨;;網(wǎng)絡安全新技術——蜜罐系統(tǒng)淺析[J];技術與市場;2014年08期

7 孫振龍;李曉曄;鄧佳賓;宋廣軍;;基于Snort的入侵檢測警報分析系統(tǒng)改進模型[J];齊齊哈爾大學學報(自然科學版);2014年01期

8 何祥鋒;;淺談蜜罐技術在網(wǎng)絡安全中的應用[J];網(wǎng)絡安全技術與應用;2014年01期

9 耿風;;聚類分析算法在入侵檢測中的應用研究[J];黃河水利職業(yè)技術學院學報;2013年03期

10 諸葛建偉;唐勇;韓心慧;段海新;;蜜罐技術研究與應用進展[J];軟件學報;2013年04期

相關碩士學位論文 前10條

1 楊陽;數(shù)據(jù)挖掘K-means聚類算法的研究[D];湖南師范大學;2015年

2 胡雙雙;基于蜜網(wǎng)的攻擊行為分析[D];北京郵電大學;2015年

3 雷鵬瑋;基于Snort的入侵檢測系統(tǒng)的改進與實現(xiàn)[D];北京郵電大學;2015年

4 張龍生;虛擬蜜罐網(wǎng)關鍵技術研究與實現(xiàn)[D];北京郵電大學;2015年

5 劉星汐;基于蜜網(wǎng)的主動防御技術研究與實現(xiàn)[D];重慶大學;2013年

6 孫書娟;基于SOA的Web服務安全交互的實現(xiàn)方法[D];南京航空航天大學;2012年

7 劉雷;蜜網(wǎng)中的入侵告警分析研究[D];北京郵電大學;2011年

8 張恩超;虛擬蜜網(wǎng)中控制算法的研究與改進[D];北京交通大學;2011年

9 賀文娟;蜜罐技術分析與蜜網(wǎng)設計[D];安徽大學;2011年

10 朱思奇;基于Honeyd的蜜罐系統(tǒng)的設計與實現(xiàn)[D];上海交通大學;2010年

，

本文編號：1635317