【摘要】：隨著網(wǎng)絡(luò)應(yīng)用的高速發(fā)展,網(wǎng)絡(luò)攻擊類型越來越多、攻擊方式越來越復(fù)雜。保護脆弱的網(wǎng)絡(luò)環(huán)境對安全防護能力的需求也越來越復(fù)雜,單一安全防護設(shè)備的能力已經(jīng)不能滿足需求。因為單獨的安全防護設(shè)備作用有限,不能對高級持續(xù)性的攻擊做出及時的響應(yīng),因此需要全面的聯(lián)動安全防護體系。未知類型的零日攻擊是現(xiàn)在最大的威脅,它們往往能夠突破傳統(tǒng)的單一網(wǎng)絡(luò)安全防護,對內(nèi)部網(wǎng)絡(luò)的信息安全構(gòu)成威脅,如何應(yīng)對此類攻擊是亟待解決的問題�，F(xiàn)有的技術(shù)主要依靠人工分析后手動打補丁,效率低且滯后嚴重。本文研究基于蜜罐的聯(lián)動安全防護體系,主要工作分為以下三點:(1)提出了一種新的基于蜜罐的聯(lián)動安全防護體系。針對基于聯(lián)動的安全防護體系進行了詳細研究,給出了聯(lián)動防護體系的總體設(shè)計,提出了一種新型的基于蜜罐的聯(lián)動安全防護體系設(shè)計方案。它通過數(shù)據(jù)包重定向,將可疑數(shù)據(jù)流量先交給蜜罐處理,判斷是否是惡意的攻擊數(shù)據(jù),通過聯(lián)動系統(tǒng),對未知類型的入侵實施即時的阻斷。構(gòu)建的聯(lián)動安全防護體系能夠為網(wǎng)絡(luò)提供全面的保護,確保內(nèi)部網(wǎng)絡(luò)的安全。(2)提出了面向網(wǎng)絡(luò)層的交互式欺騙方法。面向網(wǎng)絡(luò)層的交互欺騙方法能夠?qū)μ摂M的網(wǎng)絡(luò)進行更方便更細致的配置,通過建立系統(tǒng)模板,能夠快速創(chuàng)建并啟用蜜罐;通過對掃描軟件指紋數(shù)據(jù)庫的分析,修改響應(yīng)數(shù)據(jù)包的格式,欺騙指紋識別工具;模擬常用且容易遭受攻擊的服務(wù),提高捕獲攻擊的概率;采用模擬虛擬路由信息的方法,增加內(nèi)部模擬網(wǎng)絡(luò)的真實度;該方法在聯(lián)動安全防護體系中優(yōu)勢明顯,解決了傳統(tǒng)方法的局限性。(3)提出了基于污點分析的數(shù)據(jù)捕獲方法。基于動態(tài)污點分析的攻擊捕獲方法能夠使蜜罐對來自網(wǎng)絡(luò)的數(shù)據(jù)進行污點標記,發(fā)生攻擊事件時,可以對未知的攻擊做出反應(yīng),記錄下當時系統(tǒng)的狀態(tài),生成內(nèi)存快照。借助迭代LCS算法,可以自動提取攻擊代碼的特征碼,直接加入到聯(lián)動防護系統(tǒng)的規(guī)則中,進而有效阻斷攻擊。此方法可以縮短聯(lián)動防護體系的響應(yīng)時間,有效提高整個網(wǎng)絡(luò)的安全性。
【圖文】：

圖 2.4 第一代蜜網(wǎng)架構(gòu)圖蜜網(wǎng)項目組在此之后對蜜網(wǎng)技術(shù)進行了改進和擴展。在第一代蜜網(wǎng)中，由不同的蜜罐主機執(zhí)行，這樣在記錄攻擊信息時就會出現(xiàn)不一致的情況由于攻擊者可以通過工具掃描整個網(wǎng)絡(luò)的路由拓撲，這樣就增加了整個攻陷的可能性[48]。為了克服第一代蜜網(wǎng)技術(shù)存在的不足，第二代蜜網(wǎng)技組織提出，如圖 2.5 所示，并研發(fā)了蜜墻和操作系統(tǒng)記錄工具。隨后，在網(wǎng)項目組推出了一個集成工具包，其中包括部署第二代蜜網(wǎng)所需的所有第二代蜜網(wǎng)技術(shù)在應(yīng)用上更加方便。

圖 4.1 采用 BNF 文本描述虛擬蜜罐配置4.1.1 定制操作系統(tǒng)模板操作系統(tǒng)模板用來描述模擬的操作系統(tǒng)特性，在創(chuàng)建虛擬蜜罐時首先就是要為模擬的系統(tǒng)主機創(chuàng)建一個模板，然后為每個虛擬蜜罐綁定一個 IP 地址，在該地址上模擬操作系統(tǒng)的網(wǎng)絡(luò)堆棧。這樣虛擬蜜罐就具有剛配置的特性，它會模擬操作系統(tǒng)類型和版本，在相應(yīng)的端口開放對應(yīng)的服務(wù)。使用 create 來創(chuàng)建模板，首先需要指定一個模板名，創(chuàng)建的所有模板的名稱應(yīng)該是不相同的，該模板可以做進一步的配置，如增加其它服務(wù)，最后綁定 IP 并對外提供虛假服務(wù)。創(chuàng)建 linux 模板的示例如圖 4.2 所示，，它會創(chuàng)建一個 linux 模板并將會模擬 linux 2.6.6 版本的特征。圖 4.2 創(chuàng)建 linux 模板create linuxset linux personality "Linux 2.6.6"
【學位授予單位】：國防科學技術(shù)大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

2 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

3 陳超;妙全興;;蜜罐識別與反識別技術(shù)研究[J];計算機安全;2009年12期

4 石樂義;姜藍藍;賈春福;王曉蕊;;蜜罐誘騙防御機理的博弈理論分析[J];電子與信息學報;2012年06期

5 石樂義;姜藍藍;劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學報;2013年05期

6 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

7 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學學報;2005年S1期

8 紀佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學院學報;2005年06期

9 李之棠,徐曉丹;動態(tài)蜜罐技術(shù)分析與設(shè)計[J];華中科技大學學報(自然科學版);2005年02期

10 應(yīng)錦鑫,曹元大;利用蜜罐技術(shù)捕捉來自內(nèi)部的威脅[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

相關(guān)會議論文 前10條

1 張鑫;;蜜罐技術(shù)與計算機犯罪的取證[A];第二十次全國計算機安全學術(shù)交流會論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進展[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識別模型[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學術(shù)會議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時代——科技情報研究學術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴俊;;HONEYD解析[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國計算機安全學術(shù)交流會論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國理論計算機科學學術(shù)年會論文集[C];2005年

9 李岳夢;田盛泰;;入侵檢測技術(shù)在電信網(wǎng)中的部署方案研究[A];第十七屆全國青年通信學術(shù)年會論文集[C];2012年

10 尚立;孫斌;;Honeypot識別技術(shù)的研究[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學術(shù)會議論文集[C];2005年

相關(guān)重要報紙文章 前5條

1 閆冰;無線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國計算機報;2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國城鄉(xiāng)金融報;2012年

4 北京大學計算機科學技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場[N];計算機世界;2005年

5 ;主動誘捕入侵[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學位論文 前2條

1 溫杰;基于動機的網(wǎng)絡(luò)個體研究[D];華中科技大學;2012年

2 溫杰;基于動機的網(wǎng)絡(luò)個體研究[D];華中科技大學;2010年

相關(guān)碩士學位論文 前10條

1 項家齊;面向智能掛馬網(wǎng)頁的自動化追蹤解析系統(tǒng)[D];上海交通大學;2015年

2 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺的設(shè)計與實現(xiàn)[D];電子科技大學;2014年

3 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學;2015年

4 馮岡夫;基于蜜罐的聯(lián)動安全防護體系研究[D];國防科學技術(shù)大學;2014年

5 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國石油大學(華東);2014年

6 姚帥;私人蜜罐取證的證據(jù)能力研究[D];山東大學;2017年

7 許顯月;關(guān)于蜜罐的兩種機制研究和設(shè)計[D];哈爾濱理工大學;2009年

8 王曉東;蜜罐技術(shù)研究[D];四川大學;2005年

9 郭文舉;反蜜罐技術(shù)的研究與實踐[D];重慶大學;2005年

10 蔡嵐嵐;蜜罐指紋技術(shù)的研究與實現(xiàn)[D];南京理工大學;2006年

本文編號：2561031