本文關(guān)鍵詞：基于分布式網(wǎng)絡(luò)的APT攻擊與防御技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著現(xiàn)代通信技術(shù)和互聯(lián)網(wǎng)新技術(shù)的不斷涌現(xiàn),不同結(jié)構(gòu)的網(wǎng)間互聯(lián)互通已經(jīng)變得越來越易實(shí)現(xiàn)。如工業(yè)以太網(wǎng)技術(shù)的出現(xiàn)使得人們能從IP網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)進(jìn)行信息交互。伴隨著網(wǎng)絡(luò)技術(shù)的革新,網(wǎng)絡(luò)攻擊也層出不窮�，F(xiàn)如今,APT(Advanced Persistent Threat)攻擊手段已經(jīng)成為網(wǎng)絡(luò)安全的主要威脅,傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)(如防火墻)已無法對其形成有效防御。因此,對APT攻擊行為的研究并制定相應(yīng)的檢測防御策略是非常有必要的。 在傳統(tǒng)防御方法應(yīng)對APT攻擊基本失效的背景下,動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)因其采用主動(dòng)防御策略且擁有較好的防御性能而倍受業(yè)界矚目。入侵檢測和入侵防御是動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)的兩個(gè)重要方面,通常,這兩種技術(shù)和其它技術(shù)的結(jié)合使用才能形成完善有效的檢測防御能力。而開源軟件Snort,作為一款優(yōu)秀的輕量級入侵檢測系統(tǒng),其較好的檢測性能、響應(yīng)性能和擴(kuò)展性能已被廣泛認(rèn)可。同時(shí)結(jié)合其它技術(shù),Snort可以被擴(kuò)充為入侵檢測防御系統(tǒng),同時(shí)具備入侵檢測和主動(dòng)防御的能力。 本文在研究APT攻擊的基礎(chǔ)上,以Snort為核心,采用分層分布式網(wǎng)絡(luò)部署,構(gòu)建了針對APT攻擊的入侵檢測防御系統(tǒng)。該系統(tǒng)能夠檢測網(wǎng)絡(luò)內(nèi)部的入侵行為,并對其做出響應(yīng),輸出告警信息至管理平臺(tái)。同時(shí),為了改善Snort檢測引擎的檢測效率和提高系統(tǒng)的防御性能,認(rèn)真研究了其規(guī)則匹配算法,在此基礎(chǔ)上提出了相應(yīng)的改進(jìn)策略。而為了克服Snort匹配規(guī)則更新不及時(shí)可能會(huì)導(dǎo)致系統(tǒng)高誤報(bào)率和漏報(bào)率的問題,在結(jié)合論文依托的項(xiàng)目網(wǎng)絡(luò)部署特點(diǎn)的情況下,增加了一個(gè)新的規(guī)則管理層來對Snort規(guī)則進(jìn)行更新管理。 最后,進(jìn)行實(shí)驗(yàn)驗(yàn)證和對實(shí)驗(yàn)結(jié)果進(jìn)行分析。證明系統(tǒng)能夠有效的防護(hù)APT攻擊,并且所做的改進(jìn)提高了系統(tǒng)對數(shù)據(jù)的處理能力。
【關(guān)鍵詞】：APT攻擊 入侵檢測防御 Snort 分布式 規(guī)則管理
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 引言9-10
• 1.2 課題研究的背景和意義10-12
• 1.3 本論文主要工作及論文結(jié)構(gòu)12-13
• 第二章 APT攻擊原理及入侵檢測防御技術(shù)概述13-31
• 2.1 APT攻擊原理13-19
• 2.1.1 APT攻擊定義13-15
• 2.1.2 APT攻擊的四個(gè)階段15-16
• 2.1.3 APT網(wǎng)絡(luò)攻擊實(shí)例16-19
• 2.2 入侵檢測系統(tǒng)分析19-24
• 2.2.1 入侵檢測系統(tǒng)的功能19-20
• 2.2.2 入侵檢測系統(tǒng)分類20-24
• 2.3 入侵防御系統(tǒng)分析24-27
• 2.3.1 入侵防御系統(tǒng)簡介25-26
• 2.3.2 入侵防御系統(tǒng)模型26-27
• 2.4 兩種動(dòng)態(tài)安全檢測技術(shù)的缺點(diǎn)及發(fā)展趨勢27-31
• 2.4.1 入侵檢測系統(tǒng)的缺點(diǎn)及發(fā)展趨勢27-28
• 2.4.2 入侵防御系統(tǒng)的缺點(diǎn)及發(fā)展趨勢28-31
• 第三章 Snort概述31-43
• 3.1 Snort簡介31-33
• 3.1.1 Snort的優(yōu)點(diǎn)31-32
• 3.1.2 Snort的應(yīng)用32-33
• 3.2 Snort總體結(jié)構(gòu)及工作流程33-38
• 3.2.1 Snort總體結(jié)構(gòu)33-34
• 3.2.2 Snort工作流程34-38
• 3.3 Snort插件機(jī)制38-39
• 3.4 Snort規(guī)則39-43
• 3.4.1 Snort規(guī)則組成39-41
• 3.4.2 Snort的規(guī)則鏈表結(jié)構(gòu)41-43
• 第四章 分布式入侵檢測防御系統(tǒng)構(gòu)建及相關(guān)技術(shù)研究43-63
• 4.1 基于Snort的分布式入侵檢測防御系統(tǒng)方案44-48
• 4.2 入侵防御檢測系統(tǒng)的搭建48-52
• 4.2.1 Snort模塊部署48-49
• 4.2.2 數(shù)據(jù)庫服務(wù)器搭建49-50
• 4.2.3 告警平臺(tái)搭建50-51
• 4.2.4 規(guī)則管理層的搭建51-52
• 4.3 Snort規(guī)則匹配算法的相關(guān)改進(jìn)52-59
• 4.3.1 基于協(xié)議特征值提取的匹配算法53
• 4.3.2 基于動(dòng)態(tài)的規(guī)則調(diào)整算法53-55
• 4.3.3 改進(jìn)型的三步動(dòng)態(tài)調(diào)整算法55-59
• 4.4 版本控制技術(shù)分析59-63
• 4.4.1 新規(guī)則發(fā)布59-61
• 4.4.2 Snort更新管理插件編寫61-63
• 第五章 系統(tǒng)驗(yàn)證與實(shí)驗(yàn)結(jié)果分析63-71
• 5.1 系統(tǒng)功能驗(yàn)證分析63-67
• 5.1.1 告警平臺(tái)功能驗(yàn)證63-64
• 5.1.2 Snort規(guī)則升級功能測試64-67
• 5.2 Snort匹配算法改進(jìn)后的結(jié)果對比分析67-68
• 5.3 系統(tǒng)性能測試68-70
• 5.4 小結(jié)70-71
• 第六章 結(jié)論與展望71-73
• 6.1 結(jié)論71
• 6.2 展望71-73
• 參考文獻(xiàn)73-77
• 致謝77-79
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文79

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 嚴(yán)霄鳳;;“震網(wǎng)”引發(fā)網(wǎng)絡(luò)安全新思考[J];信息安全與技術(shù);2011年Z1期

2 劉帥;;SQL注入攻擊及其防范檢測技術(shù)的研究[J];電腦知識(shí)與技術(shù);2009年28期

3 張帥;;對APT攻擊的檢測與防御[J];信息安全與技術(shù);2011年09期

4 曲祥雯;張弘;;分布式入侵檢測系統(tǒng)在校園網(wǎng)的研究與應(yīng)用[J];計(jì)算機(jī)安全;2008年08期

5 王會(huì)霞;成國永;韓永飛;;提高Snort規(guī)則匹配速度方法的研究[J];電腦與信息技術(shù);2013年01期

6 ;趨勢科技深度剖析APT攻擊,推出TDA威脅管理解決方案[J];計(jì)算機(jī)安全;2012年06期

7 王新昌;劉育楠;;基于Agents的層次型網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)[J];計(jì)算機(jī)工程;2007年24期

8 吳海燕;蔣東興;程志銳;高國柱;;入侵防御系統(tǒng)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年24期

9 蘇磊;傅秀芬;陳柏興;吳丹;陳長瑤;;基于CSCW的分布式入侵檢測模型研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年05期

10 劉安利;趙懷勛;;網(wǎng)絡(luò)對抗中的DDoS攻防技術(shù)分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年07期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 白媛;分布式網(wǎng)絡(luò)入侵檢測防御關(guān)鍵技術(shù)的研究[D];北京郵電大學(xué);2010年

  本文關(guān)鍵詞：基于分布式網(wǎng)絡(luò)的APT攻擊與防御技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：410382