伴隨我國信息的蓬勃發(fā)展,網(wǎng)絡(luò)開始成為個人、行業(yè)工作、生活中不能缺少的環(huán)節(jié),社會對網(wǎng)絡(luò)的依賴也日漸增強,網(wǎng)絡(luò)在給我們帶來方便的同時,各種網(wǎng)絡(luò)安全問題也給人們心理帶來巨大的恐慌,網(wǎng)絡(luò)安全隨即變成了當(dāng)前以及今后互聯(lián)網(wǎng)上的突出問題。當(dāng)下,眾多主要應(yīng)用,例如控制訪問、入侵檢測、身份認(rèn)證等,使信息系統(tǒng)處于等待黑客攻擊的狀態(tài),本系統(tǒng)基于網(wǎng)絡(luò)安全其本身所具有的特殊性,利用虛擬機技術(shù)以及蜜罐技術(shù),減少對實際環(huán)境的依賴,分析入侵者的信息,提升平臺的檢測能力,確保將傳統(tǒng)的模式更改為積極的防御措施。本論文主要內(nèi)容是研究如何在虛擬化的環(huán)境中,設(shè)計一套網(wǎng)絡(luò)安全入侵防御系統(tǒng),通過模擬攻擊者入侵網(wǎng)絡(luò)系統(tǒng),平臺通過地址分配增加攻擊者發(fā)現(xiàn)蜜罐機的概率,誘導(dǎo)攻擊者入侵蜜罐機,并通過擊鍵捕獲、系統(tǒng)日志文件分析、文件系統(tǒng)監(jiān)控等方法將攻擊者的攻擊記錄捕獲,進而存放于隱藏目錄中,為下一步數(shù)據(jù)分析處理網(wǎng)絡(luò)系統(tǒng)中存在的漏洞提供信息,最終通過數(shù)據(jù)呈現(xiàn)分析子系統(tǒng),將網(wǎng)絡(luò)入侵防御系統(tǒng)的狀態(tài)和攻擊者的入侵信息展現(xiàn)出來。首先,本文分析當(dāng)前網(wǎng)絡(luò)入侵防御平臺的現(xiàn)實情況和具備的相關(guān)問題,提出將研究當(dāng)作主要目標(biāo)的蜜網(wǎng)平臺,然后分析業(yè)務(wù)需求及相關(guān)關(guān)鍵技術(shù),根據(jù)需求描述虛擬網(wǎng)絡(luò)模型在構(gòu)建實現(xiàn)中的相關(guān)算法研究,以及根據(jù)該模型設(shè)計與實現(xiàn)的虛擬網(wǎng)絡(luò)入侵防御系統(tǒng),落實高性能的控制數(shù)據(jù)、分配動態(tài)資源、捕捉數(shù)據(jù)、呈現(xiàn)分析等諸多功效。最后,本文通過實例從測試和性能上驗證網(wǎng)絡(luò)入侵防御系統(tǒng)的安全性及正確性。
【學(xué)位單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

算法計算出分配策略進行再分配。使有限的硬件資源的利用率達到最大化，在不損失系統(tǒng)運行流暢度的前提下，可運行最大數(shù)目的蜜罐虛擬機。資源動態(tài)分配子系統(tǒng)的用例圖如圖2-2所示。圖2-2 資源動態(tài)分配用例圖2.2.2 數(shù)據(jù)控制數(shù)據(jù)控制子系統(tǒng)借助Iptables來完成，通過對Iptables的配置，定義了網(wǎng)絡(luò)數(shù)據(jù)的流入流出規(guī)則，在保證蜜罐虛擬機不會被用來攻擊其他網(wǎng)絡(luò)以及宿主機安全的前提下不讓入侵者有任何的察覺，并且檢查網(wǎng)絡(luò)數(shù)據(jù)的流入，對已知的網(wǎng)絡(luò)攻擊類型進行攔截，對正常的網(wǎng)絡(luò)數(shù)據(jù)、未知的網(wǎng)絡(luò)攻擊類型或已知變異類型的流量不予攔截。同時我們開發(fā)了IP地址池管理模塊，使數(shù)量有限的虛擬機對應(yīng)數(shù)量較大的IP地址，讓蜜網(wǎng)可以暴露在攻擊者的視線中，從而達到讓攻擊者去對蜜罐機進行入侵攻擊的目的。數(shù)據(jù)控制用例圖如圖2-3所示。

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文- 10 -圖2-3 數(shù)據(jù)控制用例圖2.2.3 數(shù)據(jù)捕獲數(shù)據(jù)捕獲子系統(tǒng)處在蜜罐虛擬機中，是入侵防御系統(tǒng)的一個重要部分，任務(wù)是捕獲入侵者的行為以及惡意數(shù)據(jù)，其中行為數(shù)據(jù)主要包括入侵者的擊鍵記錄以及蜜罐的系統(tǒng)日志；惡意數(shù)據(jù)是指入侵者對文件系統(tǒng)的更改，如新建文件，修改文件，刪除文件，移入移出文件等。結(jié)合三種數(shù)據(jù)的時序關(guān)系，用戶（管理員）便很容易還原入侵者的攻擊步驟以及所利用的工具或代碼，找出具有針對性的防范方法。數(shù)據(jù)捕獲子系統(tǒng)的用例圖如圖2-4所示。圖2-4 數(shù)據(jù)捕獲用例圖2.2.4 數(shù)據(jù)呈現(xiàn)數(shù)據(jù)分析呈現(xiàn)子系統(tǒng)為用戶（管理員）提供可視化界面，便于操作。主要為

刪除文件，移入移出文件等。結(jié)合三種數(shù)據(jù)的時序關(guān)系，用戶（管理員）便很容易還原入侵者的攻擊步驟以及所利用的工具或代碼，找出具有針對性的防范方法。數(shù)據(jù)捕獲子系統(tǒng)的用例圖如圖2-4所示。圖2-4 數(shù)據(jù)捕獲用例圖2.2.4 數(shù)據(jù)呈現(xiàn)數(shù)據(jù)分析呈現(xiàn)子系統(tǒng)為用戶（管理員）提供可視化界面，便于操作。主要為
【參考文獻】

相關(guān)期刊論文 前9條

1 ;北京大學(xué)計算機研究所“狩獵女神”項目組獲得世界蜜網(wǎng)項目組織最佳團隊獎勵[J];北京大學(xué)學(xué)報(自然科學(xué)版);2009年03期

2 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J];計算機學(xué)報;2009年04期

3 曹愛娟,劉寶旭,許榕生;網(wǎng)絡(luò)陷阱與誘捕防御技術(shù)綜述[J];計算機工程;2004年09期

4 張超,霍紅衛(wèi),錢秀檳,張玉清;入侵檢測系統(tǒng)概述[J];計算機工程與應(yīng)用;2004年03期

5 馬艷麗,趙戰(zhàn)生,黃軒;Honeypot-網(wǎng)絡(luò)陷阱[J];計算機工程與應(yīng)用;2003年04期

6 劉寶旭,曹愛娟,許榕生;陷阱網(wǎng)絡(luò)技術(shù)綜述[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年01期

7 劉寶旭,許榕生;主動型安全防護措施-陷阱網(wǎng)絡(luò)的研究與設(shè)計[J];計算機工程;2002年12期

8 葛仁北;系統(tǒng)調(diào)用與操作系統(tǒng)安全[J];計算機工程與應(yīng)用;2002年19期

9 郝玉潔,常征;網(wǎng)絡(luò)安全與防火墻技術(shù)[J];電子科技大學(xué)學(xué)報(社科版);2002年01期

相關(guān)碩士學(xué)位論文 前1條

1 李江;蜜罐技術(shù)研究與設(shè)計實現(xiàn)[D];電子科技大學(xué);2003年

本文編號：2851786