基于Netfilter/Iptables的動態(tài)安全防御系統(tǒng)的設(shè)計與實現(xiàn)
發(fā)布時間:2022-08-09 11:22
隨著互聯(lián)網(wǎng)和信息技術(shù)的高速發(fā)展和普及,人們的生活和工作得到了極大的便利。但是與此同時,各種各樣的信息安全問題也隨之而來,病毒、木馬等惡意軟件和層出不窮的網(wǎng)絡(luò)攻擊給信息安全帶來了極大的挑戰(zhàn),被動安全防御手段已經(jīng)不能有效地對網(wǎng)絡(luò)和系統(tǒng)實施安全防護(hù),F(xiàn)有動態(tài)安全防御系統(tǒng)主要采用單一的端信息跳變技術(shù),缺乏有效應(yīng)對網(wǎng)絡(luò)攻擊不同階段的針對性措施。在這種嚴(yán)峻的信息安全形勢下,研究并設(shè)計多種技術(shù)相結(jié)合的動態(tài)安全防御系統(tǒng)勢在必行。面對現(xiàn)在復(fù)雜多變的安全需求,需要針對網(wǎng)絡(luò)攻擊不同階段的特征搭建多層次的安全防御體系架構(gòu)。首先,基于網(wǎng)絡(luò)攻擊的具體流程對現(xiàn)有網(wǎng)絡(luò)攻擊技術(shù)和主動安全防御技術(shù)進(jìn)行了相應(yīng)研究。在以上研究內(nèi)容的基礎(chǔ)上,針對現(xiàn)有動態(tài)安全防御系統(tǒng)主要集中于單一的端信息跳變技術(shù),難以針對性應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備和實施階段的問題,設(shè)計并實現(xiàn)了基于Netfilter/Iptables的多層次動態(tài)安全防御系統(tǒng),能夠針對網(wǎng)絡(luò)攻擊的不同階段,使用不同的主動安全防御技術(shù)對攻擊者進(jìn)行圍追堵截,在端信息跳變技術(shù)的基礎(chǔ)上,結(jié)合虛假數(shù)據(jù)包響應(yīng)技術(shù)對攻擊者實施攻擊前的嗅探掃描進(jìn)行虛假響應(yīng)。其次,在攻擊者實施攻擊時,針對現(xiàn)有流量牽引技術(shù)...
【文章頁數(shù)】:96 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文主要研究內(nèi)容
1.4 本文章節(jié)安排
第二章 系統(tǒng)相關(guān)理論與技術(shù)
2.1 Netfilter/Iptables技術(shù)框架
2.1.1 Netfilter/Iptables框架概述
2.1.2 Netfilter/Iptables框架工作原理
2.1.3 Iptables規(guī)則
2.2 網(wǎng)絡(luò)安全攻擊技術(shù)
2.2.1 網(wǎng)絡(luò)攻擊流程概述
2.2.2 端口掃描
2.2.3 拒絕服務(wù)攻擊
2.3 主動安全防御技術(shù)
2.3.1 移動目標(biāo)防御技術(shù)
2.3.2 流量牽引技術(shù)
2.3.3 網(wǎng)絡(luò)主機(jī)偽裝技術(shù)
2.4 本章小結(jié)
第三章 動態(tài)安全防御系統(tǒng)的設(shè)計
3.1 設(shè)計需求分析
3.2 系統(tǒng)總體架構(gòu)設(shè)計
3.3 核心模塊關(guān)鍵技術(shù)
3.3.1 基于DHCP和VLAN的軟路由技術(shù)
3.3.2 基于時間戳的可變跳變間隔地址端口跳變技術(shù)
3.3.3 基于探測行為驅(qū)動的虛假數(shù)據(jù)包響應(yīng)技術(shù)
3.3.4 基于Netfilter和容器的動態(tài)遷移偽裝策略
3.4 本章小結(jié)
第四章 動態(tài)安全防御系統(tǒng)的實現(xiàn)
4.1 整體網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)
4.2 軟路由模塊實現(xiàn)
4.3 地址端口跳變模塊實現(xiàn)
4.3.1 IP地址跳變實現(xiàn)
4.3.2 端口跳變實現(xiàn)
4.4 虛假數(shù)據(jù)包響應(yīng)模塊實現(xiàn)
4.4.1 PING虛假響應(yīng)實現(xiàn)
4.4.2 ARP活動主機(jī)掃描虛假響應(yīng)實現(xiàn)
4.4.3 端口掃描虛假響應(yīng)實現(xiàn)
4.5 動態(tài)遷移偽裝模塊實現(xiàn)
4.5.1 動態(tài)流量遷移子模塊實現(xiàn)
4.5.2 動態(tài)服務(wù)偽裝子模塊實現(xiàn)
4.6 本章小結(jié)
第五章 動態(tài)安全防御系統(tǒng)部署與測試
5.1 整體網(wǎng)絡(luò)環(huán)境搭建與系統(tǒng)部署
5.2 web管理系統(tǒng)
5.3 核心模塊測試
5.3.1 軟路由模塊測試
5.3.2 地址端口跳變模塊測試
5.3.3 虛假數(shù)據(jù)包響應(yīng)模塊測試
5.3.4 動態(tài)流量遷移模塊測試
5.3.5 動態(tài)服務(wù)偽裝模塊測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來展望
參考文獻(xiàn)
致謝
作者簡介
【參考文獻(xiàn)】:
期刊論文
[1]基于OpenFlow的網(wǎng)絡(luò)層移動目標(biāo)防御方案[J]. 胡毅勛,鄭康鋒,楊義先,鈕心忻. 通信學(xué)報. 2017(10)
[2]移動目標(biāo)防御技術(shù)研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯. 中國電子科學(xué)研究院學(xué)報. 2017(02)
[3]軟件定義網(wǎng)絡(luò)中基于加密的端口跳變技術(shù)研究[J]. 趙子郁,郭淵博,劉偉. 計算機(jī)應(yīng)用與軟件. 2017(04)
[4]基于主機(jī)行為分析的CC攻擊識別技術(shù)[J]. 馬云鶯. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[5]基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)[J]. 唐秀存,張連成,史曉敏,徐良華. 計算機(jī)應(yīng)用研究. 2016(10)
[6]拒絕服務(wù)攻擊Smurf的特征屬性關(guān)聯(lián)分析[J]. 鄭繼剛,張靜梅. 計算機(jī)安全. 2014(09)
[7]Netfilter框架結(jié)構(gòu)分析[J]. 劉百峰. 黑龍江科技信息. 2012(10)
[8]網(wǎng)絡(luò)安全主動防御技術(shù)[J]. 高曉飛,申普兵. 計算機(jī)安全. 2009(01)
[9]基于端信息跳變的主動網(wǎng)絡(luò)防護(hù)研究[J]. 石樂義,賈春福,呂述望. 通信學(xué)報. 2008(02)
[10]基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J]. 吳瀟,沈明玉. 合肥工業(yè)大學(xué)學(xué)報(自然科學(xué)版). 2008(01)
博士論文
[1]端信息跳變的若干關(guān)鍵技術(shù)研究[D]. 林楷.南開大學(xué) 2013
碩士論文
[1]網(wǎng)絡(luò)通信中地址端口動態(tài)跳變技術(shù)的研究與實現(xiàn)[D]. 豐偉.華中科技大學(xué) 2013
[2]基于Netfilter/Iptables的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D]. 吳小倩.北京郵電大學(xué) 2013
本文編號:3672471
【文章頁數(shù)】:96 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文主要研究內(nèi)容
1.4 本文章節(jié)安排
第二章 系統(tǒng)相關(guān)理論與技術(shù)
2.1 Netfilter/Iptables技術(shù)框架
2.1.1 Netfilter/Iptables框架概述
2.1.2 Netfilter/Iptables框架工作原理
2.1.3 Iptables規(guī)則
2.2 網(wǎng)絡(luò)安全攻擊技術(shù)
2.2.1 網(wǎng)絡(luò)攻擊流程概述
2.2.2 端口掃描
2.2.3 拒絕服務(wù)攻擊
2.3 主動安全防御技術(shù)
2.3.1 移動目標(biāo)防御技術(shù)
2.3.2 流量牽引技術(shù)
2.3.3 網(wǎng)絡(luò)主機(jī)偽裝技術(shù)
2.4 本章小結(jié)
第三章 動態(tài)安全防御系統(tǒng)的設(shè)計
3.1 設(shè)計需求分析
3.2 系統(tǒng)總體架構(gòu)設(shè)計
3.3 核心模塊關(guān)鍵技術(shù)
3.3.1 基于DHCP和VLAN的軟路由技術(shù)
3.3.2 基于時間戳的可變跳變間隔地址端口跳變技術(shù)
3.3.3 基于探測行為驅(qū)動的虛假數(shù)據(jù)包響應(yīng)技術(shù)
3.3.4 基于Netfilter和容器的動態(tài)遷移偽裝策略
3.4 本章小結(jié)
第四章 動態(tài)安全防御系統(tǒng)的實現(xiàn)
4.1 整體網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)
4.2 軟路由模塊實現(xiàn)
4.3 地址端口跳變模塊實現(xiàn)
4.3.1 IP地址跳變實現(xiàn)
4.3.2 端口跳變實現(xiàn)
4.4 虛假數(shù)據(jù)包響應(yīng)模塊實現(xiàn)
4.4.1 PING虛假響應(yīng)實現(xiàn)
4.4.2 ARP活動主機(jī)掃描虛假響應(yīng)實現(xiàn)
4.4.3 端口掃描虛假響應(yīng)實現(xiàn)
4.5 動態(tài)遷移偽裝模塊實現(xiàn)
4.5.1 動態(tài)流量遷移子模塊實現(xiàn)
4.5.2 動態(tài)服務(wù)偽裝子模塊實現(xiàn)
4.6 本章小結(jié)
第五章 動態(tài)安全防御系統(tǒng)部署與測試
5.1 整體網(wǎng)絡(luò)環(huán)境搭建與系統(tǒng)部署
5.2 web管理系統(tǒng)
5.3 核心模塊測試
5.3.1 軟路由模塊測試
5.3.2 地址端口跳變模塊測試
5.3.3 虛假數(shù)據(jù)包響應(yīng)模塊測試
5.3.4 動態(tài)流量遷移模塊測試
5.3.5 動態(tài)服務(wù)偽裝模塊測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來展望
參考文獻(xiàn)
致謝
作者簡介
【參考文獻(xiàn)】:
期刊論文
[1]基于OpenFlow的網(wǎng)絡(luò)層移動目標(biāo)防御方案[J]. 胡毅勛,鄭康鋒,楊義先,鈕心忻. 通信學(xué)報. 2017(10)
[2]移動目標(biāo)防御技術(shù)研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯. 中國電子科學(xué)研究院學(xué)報. 2017(02)
[3]軟件定義網(wǎng)絡(luò)中基于加密的端口跳變技術(shù)研究[J]. 趙子郁,郭淵博,劉偉. 計算機(jī)應(yīng)用與軟件. 2017(04)
[4]基于主機(jī)行為分析的CC攻擊識別技術(shù)[J]. 馬云鶯. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[5]基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)[J]. 唐秀存,張連成,史曉敏,徐良華. 計算機(jī)應(yīng)用研究. 2016(10)
[6]拒絕服務(wù)攻擊Smurf的特征屬性關(guān)聯(lián)分析[J]. 鄭繼剛,張靜梅. 計算機(jī)安全. 2014(09)
[7]Netfilter框架結(jié)構(gòu)分析[J]. 劉百峰. 黑龍江科技信息. 2012(10)
[8]網(wǎng)絡(luò)安全主動防御技術(shù)[J]. 高曉飛,申普兵. 計算機(jī)安全. 2009(01)
[9]基于端信息跳變的主動網(wǎng)絡(luò)防護(hù)研究[J]. 石樂義,賈春福,呂述望. 通信學(xué)報. 2008(02)
[10]基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J]. 吳瀟,沈明玉. 合肥工業(yè)大學(xué)學(xué)報(自然科學(xué)版). 2008(01)
博士論文
[1]端信息跳變的若干關(guān)鍵技術(shù)研究[D]. 林楷.南開大學(xué) 2013
碩士論文
[1]網(wǎng)絡(luò)通信中地址端口動態(tài)跳變技術(shù)的研究與實現(xiàn)[D]. 豐偉.華中科技大學(xué) 2013
[2]基于Netfilter/Iptables的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D]. 吳小倩.北京郵電大學(xué) 2013
本文編號:3672471
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3672471.html
最近更新
教材專著
