發(fā)布時(shí)間：2018-08-26 19:55

【摘要】：蜜罐技術(shù)能夠通過(guò)誘騙入侵者,主動(dòng)了解黑客組織的攻擊策略、工具和目的,彌補(bǔ)了入侵檢測(cè)、防火墻等被動(dòng)防御的不足,對(duì)防范他們的入侵具有極高的價(jià)值。然而,面對(duì)日益多樣化的攻擊,研究如何提高蜜罐主動(dòng)性、自適應(yīng)性是蜜罐持續(xù)有效的關(guān)鍵。首先,本文分別從防御者、入侵者角度闡述了蜜罐和反蜜罐技術(shù)研究熱點(diǎn)。伴隨著反蜜罐技術(shù)的應(yīng)用,防御者引入偽蜜罐技術(shù)進(jìn)行對(duì)抗。從中我們發(fā)現(xiàn),單一的蜜罐技術(shù)或偽蜜罐技術(shù)對(duì)入侵者的誘騙程度有限。借鑒生物中擬態(tài)現(xiàn)象,課題組前期提出擬態(tài)蜜罐,將蜜罐和偽蜜罐技術(shù)結(jié)合,通過(guò)模擬服務(wù)環(huán)境的保護(hù)色機(jī)制(蜜罐)和模擬蜜罐特征的警戒色機(jī)制(偽蜜罐),進(jìn)行擬態(tài)特征構(gòu)建和動(dòng)態(tài)演化,可以達(dá)到持續(xù)迷惑和誘騙攻擊者的目的,本文主要針對(duì)擬態(tài)蜜罐特征的演化進(jìn)行研究。借鑒生物進(jìn)化中“優(yōu)勝劣汰,適者生存”的思想,遺傳算法已在入侵檢測(cè)規(guī)則、服務(wù)組合優(yōu)化中廣泛應(yīng)用。本文在闡述遺傳算法流程和優(yōu)點(diǎn)后,重點(diǎn)研究遺傳算法在蜜罐優(yōu)化問(wèn)題上的應(yīng)用,并提出了基于自適應(yīng)遺傳算法的蜜罐演化算法(GA-MHEA),該算法借助遺傳算法的隨機(jī)搜索策略和優(yōu)質(zhì)個(gè)體的可繼承性。首先定義蜜罐/偽蜜罐服務(wù)誘騙QoS,然后針對(duì)蜜罐(保護(hù)色)和偽蜜罐(警戒色)服務(wù)特征和內(nèi)容,提取并形式化關(guān)鍵服務(wù)特征進(jìn)行編碼。并依據(jù)蜜罐/偽蜜罐服務(wù)的誘騙QoS設(shè)計(jì)適應(yīng)度函數(shù),自適應(yīng)調(diào)整遺傳算子的操作空間,優(yōu)化蜜罐的服務(wù)特征和服務(wù)內(nèi)容,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)環(huán)境及攻擊者的蜜罐識(shí)別掃描,為蜜罐系統(tǒng)的自適應(yīng)性的提高提供新的技術(shù)路線(xiàn)。然后,在分析擬態(tài)蜜罐中警戒色失效后果的嚴(yán)重性基礎(chǔ)上,提出了服務(wù)器逃逸機(jī)制,即攻擊者一旦識(shí)破系統(tǒng)中的偽蜜罐,進(jìn)行偽蜜罐服務(wù)遷移,蜜罐候補(bǔ),增加擬態(tài)蜜罐系統(tǒng)的抗攻擊能力。在研究的最后,本文針對(duì)基于遺傳算法的擬態(tài)式蜜演化系統(tǒng)的NS2仿真及Linux系統(tǒng)QT平臺(tái)下的原型實(shí)現(xiàn),分別設(shè)計(jì)帶有蜜罐識(shí)別的Syn-Flood攻擊實(shí)驗(yàn)。通過(guò)實(shí)驗(yàn)驗(yàn)證了擬態(tài)蜜罐服務(wù)演化掃描攻擊特性,證明了GA-MHEA演化策略可行性和有效性。
[Abstract]:Honeypot technology can deceive intruders and actively understand the attack strategies tools and purposes of hacker organizations and make up for the shortcomings of passive defense such as intrusion detection firewall and so on. It is of great value to prevent their intrusion. However, in the face of increasingly diverse attacks, the study of how to improve the honeypot initiative, self-adaptability is the key to the continued effectiveness of honeypot. Firstly, the research focus of honeypot and anti-honeypot technology are discussed from the point of view of defenses and intruders respectively. With the application of anti-honeypot technology, defenders introduce pseudo-honeypot technology to counter. We find that the single honeypot technology or pseudo honeypot technology is limited in the degree of invaders. Drawing lessons from the mimicry phenomenon in biology, the research group put forward the pseudo honeypot in the early stage, combining honeypot and pseudo honeypot technology. By simulating the protective color mechanism of serving environment (honeypot) and the warning mechanism of simulated honeypot feature (pseudo honeypot), the pseudo feature can be constructed and dynamically evolved, and the purpose of continually confusing and deceiving the attacker can be achieved. In this paper, the evolution of the characteristics of simulated honeypot is studied. Based on the idea of "survival of the fittest and survival of the fittest" in biological evolution, genetic algorithm has been widely used in intrusion detection rules and service composition optimization. After expounding the flow and advantages of genetic algorithm, this paper focuses on the application of genetic algorithm in honeypot optimization. A honeypot evolutionary algorithm (GA-MHEA) based on adaptive genetic algorithm (AGA) is proposed. The algorithm is based on the random search strategy of genetic algorithm and the inheritance of high-quality individuals. Firstly, the honeypot / pseudo honeypot service decoy QoS, is defined, and then the key service features are extracted and coded according to the honeypot (protective color) and pseudo honeypot (alert color) service features and contents. According to the QoS of honeypot / pseudo honeypot service, the fitness function is designed, the operation space of genetic operator is adjusted adaptively, and the service features and contents of honeypot are optimized to deal with the changing network environment and the honeypot identification scan of the attacker. It provides a new technical route for improving the adaptability of honeypot system. Then, on the basis of analyzing the severity of warning color failure in simulated honeypot, a mechanism of server escape is proposed, that is, once the attacker detects the pseudo honeypot in the system, the false honeypot service is migrated and the honeypot alternate. Increases the ability to resist attack of a simulated honeypot system. At the end of the study, aiming at the NS2 simulation of pseudo-honey evolution system based on genetic algorithm and the prototype implementation of Linux system based on QT platform, the Syn-Flood attack experiment with honeypot recognition is designed respectively. The characteristics of evolution scan attack of simulated honeypot service are verified by experiments, and the feasibility and effectiveness of GA-MHEA evolution strategy are proved.
【學(xué)位授予單位】：中國(guó)石油大學(xué)(華東)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08;TP18

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

2 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識(shí)別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

3 陳超;妙全興;;蜜罐識(shí)別與反識(shí)別技術(shù)研究[J];計(jì)算機(jī)安全;2009年12期

4 石樂(lè)義;姜藍(lán)藍(lán);賈春福;王曉蕊;;蜜罐誘騙防御機(jī)理的博弈理論分析[J];電子與信息學(xué)報(bào);2012年06期

5 石樂(lè)義;姜藍(lán)藍(lán);劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報(bào);2013年05期

6 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

7 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學(xué)學(xué)報(bào);2005年S1期

8 紀(jì)佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學(xué)院學(xué)報(bào);2005年06期

9 李之棠,徐曉丹;動(dòng)態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

10 應(yīng)錦鑫,曹元大;利用蜜罐技術(shù)捕捉來(lái)自?xún)?nèi)部的威脅[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

相關(guān)會(huì)議論文 前10條

1 張?chǎng)?;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識(shí)別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時(shí)代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

9 李岳夢(mèng);田盛泰;;入侵檢測(cè)技術(shù)在電信網(wǎng)中的部署方案研究[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 尚立;孫斌;;Honeypot識(shí)別技術(shù)的研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前5條

1 閆冰;無(wú)線(xiàn)蜜罐—另類(lèi)安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國(guó)城鄉(xiāng)金融報(bào);2012年

4 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場(chǎng)[N];計(jì)算機(jī)世界;2005年

5 ;主動(dòng)誘捕入侵[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前2條

1 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 項(xiàng)家齊;面向智能掛馬網(wǎng)頁(yè)的自動(dòng)化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

2 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

4 馮岡夫;基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

5 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國(guó)石油大學(xué)(華東);2014年

6 許顯月;關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[D];哈爾濱理工大學(xué);2009年

7 王曉東;蜜罐技術(shù)研究[D];四川大學(xué);2005年

8 郭文舉;反蜜罐技術(shù)的研究與實(shí)踐[D];重慶大學(xué);2005年

9 蔡嵐嵐;蜜罐指紋技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2006年

10 馬騰云;基于蜜罐技術(shù)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)[D];山東大學(xué);2013年

，

本文編號(hào)：2205991