隨著互聯(lián)網(wǎng)行業(yè)的高速發(fā)展,各種網(wǎng)絡(luò)攻擊手段也在不斷進步,網(wǎng)絡(luò)安全正遭受著越來越嚴峻的考驗。以防火墻、入侵檢測技術(shù)為代表的被動防御方式漸漸無法滿足網(wǎng)絡(luò)安全的需求,于是研究人員提出了一種主動防御的思想,其代表技術(shù)就是蜜網(wǎng)技術(shù)。然而自誕生以來,傳統(tǒng)蜜網(wǎng)一直存在一些缺陷,如無法根據(jù)攻擊態(tài)勢動態(tài)變化、部署復(fù)雜等,這大大制約了蜜網(wǎng)技術(shù)的應(yīng)用。近年來誕生出的SDN技術(shù)具有高靈活性和可編程性,恰好可以彌補傳統(tǒng)蜜網(wǎng)的不足,這為蜜網(wǎng)技術(shù)的發(fā)展提供了新的突破口和思路。本文首先回顧了蜜網(wǎng)技術(shù)發(fā)展的各個階段,探究了蜜網(wǎng)技術(shù)的弱勢和局限性,隨后對SDN技術(shù)進行了研究,發(fā)現(xiàn)其靈活性、強數(shù)據(jù)控制能力和可編程性恰好可以彌補傳統(tǒng)蜜網(wǎng)的不足。本文還對一些已有的SDN與蜜網(wǎng)結(jié)合的方案進行了探討,發(fā)現(xiàn)這些方案均存在告警冗雜混亂且不易分析、蜜罐被攻破后帶來較大安全威脅的問題�；谝陨蠁栴},本文所做的主要工作包括以下幾個部分:(1)針對當前蜜網(wǎng)系統(tǒng)告警冗雜混亂的問題,本文提出了遞進響應(yīng)式蜜網(wǎng)機制,由拓撲模擬、漏洞利用、蠕蟲捕獲三個功能模塊對拓撲掃描-漏洞利用-蠕蟲植入的攻擊鏈進行層層遞進響應(yīng),使得產(chǎn)生的告警以模塊劃分,更加清晰且易...

【文章頁數(shù)】：88 頁

【學位級別】：碩士

【部分圖文】：

圖1一1鄧13年屯幻17年CNVD收錄漏滴情況

蜜網(wǎng)是由若干個能引誘攻擊者攻擊并收集攻擊數(shù)據(jù)的蜜罐組成的黑客誘捕??網(wǎng)絡(luò)系統(tǒng)架構(gòu)。蜜網(wǎng)中存放著虛假的敏感數(shù)據(jù)，不對外提供正常服務(wù)，通過在蜜??罐中預(yù)先布置的漏洞及監(jiān)測系統(tǒng)，即可引誘攻擊者攻擊，并對攻擊行為進行監(jiān)測??和記錄，以供防守方對攻擊行為進行還原和溯源，從而更好的防御真實主....

圖１－２第一代蜜網(wǎng)架構(gòu)??第一代蜜網(wǎng)架構(gòu)由防火墻將內(nèi)外網(wǎng)隔離，內(nèi)部網(wǎng)絡(luò)再用路由器隔離為兩部分，??

第一代蜜網(wǎng)架構(gòu)只是為了驗證蜜罐概念而設(shè)計的概念原型，故在設(shè)計實現(xiàn)的??功能上并沒有追求完備性。在蜜網(wǎng)概念得到驗證后，蜜網(wǎng)項目組于２００３年又提??出了第二代蜜網(wǎng)系統(tǒng)［１７］，系統(tǒng)架構(gòu)如圖１－３所示。??４??

圖1一3第二代蜜月架構(gòu)

第二代蜜網(wǎng)相比第一代蜜網(wǎng)增加了一個關(guān)鍵性的設(shè)備一一蜜墻。蜜墻是一作在二層的網(wǎng)關(guān)設(shè)備，對于外界攻擊者來說透明，不易被攻擊者發(fā)覺，主要隔離蜜罐和外界網(wǎng)絡(luò)。蜜墻有三個網(wǎng)卡，其中網(wǎng)卡ｅｔｈＯ用于連接路由器和網(wǎng)絡(luò)，網(wǎng)卡ｅｔｈｌ用于連接蜜罐網(wǎng)絡(luò)，網(wǎng)卡ｅｔｈ２是可選的，可以進行遠程配置，??接....

圖１－４?ＳＤＮ的三層架構(gòu)??ＳＤＮ具有三個主要特征：１）轉(zhuǎn)控分離：ＳＤＮ架構(gòu)中，網(wǎng)元的控制平面位于??

ＳＤＮ技術(shù)是由斯坦福大學Ｃｌｅａｎ?Ｓｔａｔｅ課題組基于Ｅｔｈａｎｅ項目＿的研宄成果??提出的一種創(chuàng)新型網(wǎng)絡(luò)架構(gòu)，不同于傳統(tǒng)網(wǎng)絡(luò)ＯＳＩ模型的七層架構(gòu)模式，ＳＤＮ??架構(gòu)由基礎(chǔ)設(shè)施層、控制層和應(yīng)用層組成（如圖１－４所示），其中基礎(chǔ)設(shè)施層與??控制層之間的接口被稱作“南向接口”，控制....

本文編號：3948877