隨著互聯(lián)網(wǎng)行業(yè)的高速發(fā)展,各種網(wǎng)絡(luò)攻擊手段也在不斷進(jìn)步,網(wǎng)絡(luò)安全正遭受著越來越嚴(yán)峻的考驗(yàn)。以防火墻、入侵檢測(cè)技術(shù)為代表的被動(dòng)防御方式漸漸無法滿足網(wǎng)絡(luò)安全的需求,于是研究人員提出了一種主動(dòng)防御的思想,其代表技術(shù)就是蜜網(wǎng)技術(shù)。然而自誕生以來,傳統(tǒng)蜜網(wǎng)一直存在一些缺陷,如無法根據(jù)攻擊態(tài)勢(shì)動(dòng)態(tài)變化、部署復(fù)雜等,這大大制約了蜜網(wǎng)技術(shù)的應(yīng)用。近年來誕生出的SDN技術(shù)具有高靈活性和可編程性,恰好可以彌補(bǔ)傳統(tǒng)蜜網(wǎng)的不足,這為蜜網(wǎng)技術(shù)的發(fā)展提供了新的突破口和思路。本文首先回顧了蜜網(wǎng)技術(shù)發(fā)展的各個(gè)階段,探究了蜜網(wǎng)技術(shù)的弱勢(shì)和局限性,隨后對(duì)SDN技術(shù)進(jìn)行了研究,發(fā)現(xiàn)其靈活性、強(qiáng)數(shù)據(jù)控制能力和可編程性恰好可以彌補(bǔ)傳統(tǒng)蜜網(wǎng)的不足。本文還對(duì)一些已有的SDN與蜜網(wǎng)結(jié)合的方案進(jìn)行了探討,發(fā)現(xiàn)這些方案均存在告警冗雜混亂且不易分析、蜜罐被攻破后帶來較大安全威脅的問題。基于以上問題,本文所做的主要工作包括以下幾個(gè)部分:(1)針對(duì)當(dāng)前蜜網(wǎng)系統(tǒng)告警冗雜混亂的問題,本文提出了遞進(jìn)響應(yīng)式蜜網(wǎng)機(jī)制,由拓?fù)淠M、漏洞利用、蠕蟲捕獲三個(gè)功能模塊對(duì)拓?fù)鋻呙?漏洞利用-蠕蟲植入的攻擊鏈進(jìn)行層層遞進(jìn)響應(yīng),使得產(chǎn)生的告警以模塊劃分,更加清晰且易...

【文章頁數(shù)】：88 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1一1鄧13年屯幻17年CNVD收錄漏滴情況

蜜網(wǎng)是由若干個(gè)能引誘攻擊者攻擊并收集攻擊數(shù)據(jù)的蜜罐組成的黑客誘捕??網(wǎng)絡(luò)系統(tǒng)架構(gòu)。蜜網(wǎng)中存放著虛假的敏感數(shù)據(jù)，不對(duì)外提供正常服務(wù)，通過在蜜??罐中預(yù)先布置的漏洞及監(jiān)測(cè)系統(tǒng)，即可引誘攻擊者攻擊，并對(duì)攻擊行為進(jìn)行監(jiān)測(cè)??和記錄，以供防守方對(duì)攻擊行為進(jìn)行還原和溯源，從而更好的防御真實(shí)主....

圖１－２第一代蜜網(wǎng)架構(gòu)??第一代蜜網(wǎng)架構(gòu)由防火墻將內(nèi)外網(wǎng)隔離，內(nèi)部網(wǎng)絡(luò)再用路由器隔離為兩部分，??

第一代蜜網(wǎng)架構(gòu)只是為了驗(yàn)證蜜罐概念而設(shè)計(jì)的概念原型，故在設(shè)計(jì)實(shí)現(xiàn)的??功能上并沒有追求完備性。在蜜網(wǎng)概念得到驗(yàn)證后，蜜網(wǎng)項(xiàng)目組于２００３年又提??出了第二代蜜網(wǎng)系統(tǒng)［１７］，系統(tǒng)架構(gòu)如圖１－３所示。??４??

圖1一3第二代蜜月架構(gòu)

第二代蜜網(wǎng)相比第一代蜜網(wǎng)增加了一個(gè)關(guān)鍵性的設(shè)備一一蜜墻。蜜墻是一作在二層的網(wǎng)關(guān)設(shè)備，對(duì)于外界攻擊者來說透明，不易被攻擊者發(fā)覺，主要隔離蜜罐和外界網(wǎng)絡(luò)。蜜墻有三個(gè)網(wǎng)卡，其中網(wǎng)卡ｅｔｈＯ用于連接路由器和網(wǎng)絡(luò)，網(wǎng)卡ｅｔｈｌ用于連接蜜罐網(wǎng)絡(luò)，網(wǎng)卡ｅｔｈ２是可選的，可以進(jìn)行遠(yuǎn)程配置，??接....

圖１－４?ＳＤＮ的三層架構(gòu)??ＳＤＮ具有三個(gè)主要特征：１）轉(zhuǎn)控分離：ＳＤＮ架構(gòu)中，網(wǎng)元的控制平面位于??

ＳＤＮ技術(shù)是由斯坦福大學(xué)Ｃｌｅａｎ?Ｓｔａｔｅ課題組基于Ｅｔｈａｎｅ項(xiàng)目＿的研宄成果??提出的一種創(chuàng)新型網(wǎng)絡(luò)架構(gòu)，不同于傳統(tǒng)網(wǎng)絡(luò)ＯＳＩ模型的七層架構(gòu)模式，ＳＤＮ??架構(gòu)由基礎(chǔ)設(shè)施層、控制層和應(yīng)用層組成（如圖１－４所示），其中基礎(chǔ)設(shè)施層與??控制層之間的接口被稱作“南向接口”，控制....

本文編號(hào)：3948877