基于Netfilter/Iptables的動(dòng)態(tài)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-08-09 11:22
隨著互聯(lián)網(wǎng)和信息技術(shù)的高速發(fā)展和普及,人們的生活和工作得到了極大的便利。但是與此同時(shí),各種各樣的信息安全問(wèn)題也隨之而來(lái),病毒、木馬等惡意軟件和層出不窮的網(wǎng)絡(luò)攻擊給信息安全帶來(lái)了極大的挑戰(zhàn),被動(dòng)安全防御手段已經(jīng)不能有效地對(duì)網(wǎng)絡(luò)和系統(tǒng)實(shí)施安全防護(hù),F(xiàn)有動(dòng)態(tài)安全防御系統(tǒng)主要采用單一的端信息跳變技術(shù),缺乏有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊不同階段的針對(duì)性措施。在這種嚴(yán)峻的信息安全形勢(shì)下,研究并設(shè)計(jì)多種技術(shù)相結(jié)合的動(dòng)態(tài)安全防御系統(tǒng)勢(shì)在必行。面對(duì)現(xiàn)在復(fù)雜多變的安全需求,需要針對(duì)網(wǎng)絡(luò)攻擊不同階段的特征搭建多層次的安全防御體系架構(gòu)。首先,基于網(wǎng)絡(luò)攻擊的具體流程對(duì)現(xiàn)有網(wǎng)絡(luò)攻擊技術(shù)和主動(dòng)安全防御技術(shù)進(jìn)行了相應(yīng)研究。在以上研究?jī)?nèi)容的基礎(chǔ)上,針對(duì)現(xiàn)有動(dòng)態(tài)安全防御系統(tǒng)主要集中于單一的端信息跳變技術(shù),難以針對(duì)性應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備和實(shí)施階段的問(wèn)題,設(shè)計(jì)并實(shí)現(xiàn)了基于Netfilter/Iptables的多層次動(dòng)態(tài)安全防御系統(tǒng),能夠針對(duì)網(wǎng)絡(luò)攻擊的不同階段,使用不同的主動(dòng)安全防御技術(shù)對(duì)攻擊者進(jìn)行圍追堵截,在端信息跳變技術(shù)的基礎(chǔ)上,結(jié)合虛假數(shù)據(jù)包響應(yīng)技術(shù)對(duì)攻擊者實(shí)施攻擊前的嗅探掃描進(jìn)行虛假響應(yīng)。其次,在攻擊者實(shí)施攻擊時(shí),針對(duì)現(xiàn)有流量牽引技術(shù)...
【文章頁(yè)數(shù)】:96 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要研究?jī)?nèi)容
1.4 本文章節(jié)安排
第二章 系統(tǒng)相關(guān)理論與技術(shù)
2.1 Netfilter/Iptables技術(shù)框架
2.1.1 Netfilter/Iptables框架概述
2.1.2 Netfilter/Iptables框架工作原理
2.1.3 Iptables規(guī)則
2.2 網(wǎng)絡(luò)安全攻擊技術(shù)
2.2.1 網(wǎng)絡(luò)攻擊流程概述
2.2.2 端口掃描
2.2.3 拒絕服務(wù)攻擊
2.3 主動(dòng)安全防御技術(shù)
2.3.1 移動(dòng)目標(biāo)防御技術(shù)
2.3.2 流量牽引技術(shù)
2.3.3 網(wǎng)絡(luò)主機(jī)偽裝技術(shù)
2.4 本章小結(jié)
第三章 動(dòng)態(tài)安全防御系統(tǒng)的設(shè)計(jì)
3.1 設(shè)計(jì)需求分析
3.2 系統(tǒng)總體架構(gòu)設(shè)計(jì)
3.3 核心模塊關(guān)鍵技術(shù)
3.3.1 基于DHCP和VLAN的軟路由技術(shù)
3.3.2 基于時(shí)間戳的可變跳變間隔地址端口跳變技術(shù)
3.3.3 基于探測(cè)行為驅(qū)動(dòng)的虛假數(shù)據(jù)包響應(yīng)技術(shù)
3.3.4 基于Netfilter和容器的動(dòng)態(tài)遷移偽裝策略
3.4 本章小結(jié)
第四章 動(dòng)態(tài)安全防御系統(tǒng)的實(shí)現(xiàn)
4.1 整體網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)
4.2 軟路由模塊實(shí)現(xiàn)
4.3 地址端口跳變模塊實(shí)現(xiàn)
4.3.1 IP地址跳變實(shí)現(xiàn)
4.3.2 端口跳變實(shí)現(xiàn)
4.4 虛假數(shù)據(jù)包響應(yīng)模塊實(shí)現(xiàn)
4.4.1 PING虛假響應(yīng)實(shí)現(xiàn)
4.4.2 ARP活動(dòng)主機(jī)掃描虛假響應(yīng)實(shí)現(xiàn)
4.4.3 端口掃描虛假響應(yīng)實(shí)現(xiàn)
4.5 動(dòng)態(tài)遷移偽裝模塊實(shí)現(xiàn)
4.5.1 動(dòng)態(tài)流量遷移子模塊實(shí)現(xiàn)
4.5.2 動(dòng)態(tài)服務(wù)偽裝子模塊實(shí)現(xiàn)
4.6 本章小結(jié)
第五章 動(dòng)態(tài)安全防御系統(tǒng)部署與測(cè)試
5.1 整體網(wǎng)絡(luò)環(huán)境搭建與系統(tǒng)部署
5.2 web管理系統(tǒng)
5.3 核心模塊測(cè)試
5.3.1 軟路由模塊測(cè)試
5.3.2 地址端口跳變模塊測(cè)試
5.3.3 虛假數(shù)據(jù)包響應(yīng)模塊測(cè)試
5.3.4 動(dòng)態(tài)流量遷移模塊測(cè)試
5.3.5 動(dòng)態(tài)服務(wù)偽裝模塊測(cè)試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來(lái)展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]基于OpenFlow的網(wǎng)絡(luò)層移動(dòng)目標(biāo)防御方案[J]. 胡毅勛,鄭康鋒,楊義先,鈕心忻. 通信學(xué)報(bào). 2017(10)
[2]移動(dòng)目標(biāo)防御技術(shù)研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯. 中國(guó)電子科學(xué)研究院學(xué)報(bào). 2017(02)
[3]軟件定義網(wǎng)絡(luò)中基于加密的端口跳變技術(shù)研究[J]. 趙子郁,郭淵博,劉偉. 計(jì)算機(jī)應(yīng)用與軟件. 2017(04)
[4]基于主機(jī)行為分析的CC攻擊識(shí)別技術(shù)[J]. 馬云鶯. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[5]基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)[J]. 唐秀存,張連成,史曉敏,徐良華. 計(jì)算機(jī)應(yīng)用研究. 2016(10)
[6]拒絕服務(wù)攻擊Smurf的特征屬性關(guān)聯(lián)分析[J]. 鄭繼剛,張靜梅. 計(jì)算機(jī)安全. 2014(09)
[7]Netfilter框架結(jié)構(gòu)分析[J]. 劉百峰. 黑龍江科技信息. 2012(10)
[8]網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J]. 高曉飛,申普兵. 計(jì)算機(jī)安全. 2009(01)
[9]基于端信息跳變的主動(dòng)網(wǎng)絡(luò)防護(hù)研究[J]. 石樂(lè)義,賈春福,呂述望. 通信學(xué)報(bào). 2008(02)
[10]基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J]. 吳瀟,沈明玉. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(01)
博士論文
[1]端信息跳變的若干關(guān)鍵技術(shù)研究[D]. 林楷.南開大學(xué) 2013
碩士論文
[1]網(wǎng)絡(luò)通信中地址端口動(dòng)態(tài)跳變技術(shù)的研究與實(shí)現(xiàn)[D]. 豐偉.華中科技大學(xué) 2013
[2]基于Netfilter/Iptables的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 吳小倩.北京郵電大學(xué) 2013
本文編號(hào):3672471
【文章頁(yè)數(shù)】:96 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要研究?jī)?nèi)容
1.4 本文章節(jié)安排
第二章 系統(tǒng)相關(guān)理論與技術(shù)
2.1 Netfilter/Iptables技術(shù)框架
2.1.1 Netfilter/Iptables框架概述
2.1.2 Netfilter/Iptables框架工作原理
2.1.3 Iptables規(guī)則
2.2 網(wǎng)絡(luò)安全攻擊技術(shù)
2.2.1 網(wǎng)絡(luò)攻擊流程概述
2.2.2 端口掃描
2.2.3 拒絕服務(wù)攻擊
2.3 主動(dòng)安全防御技術(shù)
2.3.1 移動(dòng)目標(biāo)防御技術(shù)
2.3.2 流量牽引技術(shù)
2.3.3 網(wǎng)絡(luò)主機(jī)偽裝技術(shù)
2.4 本章小結(jié)
第三章 動(dòng)態(tài)安全防御系統(tǒng)的設(shè)計(jì)
3.1 設(shè)計(jì)需求分析
3.2 系統(tǒng)總體架構(gòu)設(shè)計(jì)
3.3 核心模塊關(guān)鍵技術(shù)
3.3.1 基于DHCP和VLAN的軟路由技術(shù)
3.3.2 基于時(shí)間戳的可變跳變間隔地址端口跳變技術(shù)
3.3.3 基于探測(cè)行為驅(qū)動(dòng)的虛假數(shù)據(jù)包響應(yīng)技術(shù)
3.3.4 基于Netfilter和容器的動(dòng)態(tài)遷移偽裝策略
3.4 本章小結(jié)
第四章 動(dòng)態(tài)安全防御系統(tǒng)的實(shí)現(xiàn)
4.1 整體網(wǎng)絡(luò)和系統(tǒng)結(jié)構(gòu)
4.2 軟路由模塊實(shí)現(xiàn)
4.3 地址端口跳變模塊實(shí)現(xiàn)
4.3.1 IP地址跳變實(shí)現(xiàn)
4.3.2 端口跳變實(shí)現(xiàn)
4.4 虛假數(shù)據(jù)包響應(yīng)模塊實(shí)現(xiàn)
4.4.1 PING虛假響應(yīng)實(shí)現(xiàn)
4.4.2 ARP活動(dòng)主機(jī)掃描虛假響應(yīng)實(shí)現(xiàn)
4.4.3 端口掃描虛假響應(yīng)實(shí)現(xiàn)
4.5 動(dòng)態(tài)遷移偽裝模塊實(shí)現(xiàn)
4.5.1 動(dòng)態(tài)流量遷移子模塊實(shí)現(xiàn)
4.5.2 動(dòng)態(tài)服務(wù)偽裝子模塊實(shí)現(xiàn)
4.6 本章小結(jié)
第五章 動(dòng)態(tài)安全防御系統(tǒng)部署與測(cè)試
5.1 整體網(wǎng)絡(luò)環(huán)境搭建與系統(tǒng)部署
5.2 web管理系統(tǒng)
5.3 核心模塊測(cè)試
5.3.1 軟路由模塊測(cè)試
5.3.2 地址端口跳變模塊測(cè)試
5.3.3 虛假數(shù)據(jù)包響應(yīng)模塊測(cè)試
5.3.4 動(dòng)態(tài)流量遷移模塊測(cè)試
5.3.5 動(dòng)態(tài)服務(wù)偽裝模塊測(cè)試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來(lái)展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
【參考文獻(xiàn)】:
期刊論文
[1]基于OpenFlow的網(wǎng)絡(luò)層移動(dòng)目標(biāo)防御方案[J]. 胡毅勛,鄭康鋒,楊義先,鈕心忻. 通信學(xué)報(bào). 2017(10)
[2]移動(dòng)目標(biāo)防御技術(shù)研究綜述[J]. 樊琳娜,馬宇峰,黃河,何娜,孫鉦堯. 中國(guó)電子科學(xué)研究院學(xué)報(bào). 2017(02)
[3]軟件定義網(wǎng)絡(luò)中基于加密的端口跳變技術(shù)研究[J]. 趙子郁,郭淵博,劉偉. 計(jì)算機(jī)應(yīng)用與軟件. 2017(04)
[4]基于主機(jī)行為分析的CC攻擊識(shí)別技術(shù)[J]. 馬云鶯. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(04)
[5]基于端口跳變的SDN網(wǎng)絡(luò)防御技術(shù)[J]. 唐秀存,張連成,史曉敏,徐良華. 計(jì)算機(jī)應(yīng)用研究. 2016(10)
[6]拒絕服務(wù)攻擊Smurf的特征屬性關(guān)聯(lián)分析[J]. 鄭繼剛,張靜梅. 計(jì)算機(jī)安全. 2014(09)
[7]Netfilter框架結(jié)構(gòu)分析[J]. 劉百峰. 黑龍江科技信息. 2012(10)
[8]網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J]. 高曉飛,申普兵. 計(jì)算機(jī)安全. 2009(01)
[9]基于端信息跳變的主動(dòng)網(wǎng)絡(luò)防護(hù)研究[J]. 石樂(lè)義,賈春福,呂述望. 通信學(xué)報(bào). 2008(02)
[10]基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J]. 吳瀟,沈明玉. 合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(01)
博士論文
[1]端信息跳變的若干關(guān)鍵技術(shù)研究[D]. 林楷.南開大學(xué) 2013
碩士論文
[1]網(wǎng)絡(luò)通信中地址端口動(dòng)態(tài)跳變技術(shù)的研究與實(shí)現(xiàn)[D]. 豐偉.華中科技大學(xué) 2013
[2]基于Netfilter/Iptables的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 吳小倩.北京郵電大學(xué) 2013
本文編號(hào):3672471
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3672471.html
最近更新
教材專著
