收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向主动入侵防御的动态复合虚拟网络研究

翟继强  
【摘要】:随着计算机网络的飞速发展,黑客攻击技术也越来越复杂而多样,获得攻击工具以及发动攻击越来越容易,入侵活动越来越频繁,致使网络安全问题日益严重和突出。现有的网络安全防御技术主要有防火墙、入侵检测系统、用户认证、数据加密和解密、漏洞扫描、防病毒软件等,但任何单一安全防护技术已经不能确保网络和系统的安全,而且大部分安全防御技术是被动、滞后的。 针对以上问题,本文提出将网络可视化技术、蜜罐技术、攻击特征自动提取技术、Snort入侵检测技术、防火墙联动技术这5项安全技术融合,设计和实现一个可以在各级网络中应用的动态复合虚拟网络框架,为系统提供主动的、前摄的、实时的入侵防御。 本文的主要研究内容如下: (1)提出基于NetFlow技术的被动服务发现方法,定义和编写了6个启发判定函数重组单向流为面向连接的双向流,整理输出3种类型的流,进而提取4种类型的端点,连续而准确检测给定网络的服务群,简单有效地实现大型网络的服务可视化。 (2)提出将主动扫描和被动探测结合组成本框架的扫描模块,重点分析Nmap主动扫描的扫描间隔、并发线程数等参数对扫描时间、所需资源和物理网络的影响,使协同扫描既可以准确、快速的识别物理网络拓扑和主机配置,自动跟踪物理网络配置变化,同时尽可能减少对物理网络的冲击,消耗占用最少的系统资源。进而依据扫描模块的发现结果,自动配置更新基于Honeyd的前端低交互蜜罐网络,重点研究空闲IP数和预留IP比例对虚拟网络吸引黑客攻击儿率的影响,实现依据物理网络来确定虚拟网络主机的数量、占用的IP地址、操作系统以及开放的端口和服务配置,保证虚拟网络的欺骗性和仿真度。 (3)提出由大量前端低交互蜜罐和少量后端高交互蜜罐共同组成虚拟网络,来有效吸引攻击并收集信息。提出多模块组合判定策略,开发6个基本判定模块,实现将受限于低交互蜜罐的交互性而具备研究价值的数据透明地转发给后端高交互蜜罐。在前后端蜜罐网络同时提取攻击特征,实现自动特征提取的互补性,并给出一个新的特征提纯算法,删除重复特征降低生成的特征数量,进一步剔除特征中的冗余信息,测试结果显示本虚拟网络框架可以有效提取攻击特征,减小特征尺寸,提高所生成特征的可用性。 (4)提出利用Snort入侵检测系统,针刘Windows平台,分别基于Windows主机和Cisco路由器设计丌发联动模块,实现主动入侵防御。在主机端借助Windows内嵌的IPSec筛选器或防火墙和Snort实现响应联动,在Snort入侵检测系统发现危险报警后,联动模块自动设置IPSec的筛选器或防火墙来对相应的进出向数据包进行过滤,实验测试表明在没有附加任何第三方防火墙,也没有对Windows系统内核做任何修改的情况下,成功实现对危险网络数据的阻塞。同时基于路由器的访问控制列表,在Snort发现危险报警后,自动选择恰当网络拓扑位置的路由器,更新修改相应路由器的ACL,阻断来自攻击者的危险数据包,通过对三种入侵IP的联动测试,表明基于Cisco路由器联动方式在没有对现有拓扑结构做任何修改也没有添加新硬件的条件下成功完成对来自危险IP的网络数据的隔离和控制。 本文设计和实现的虚拟网络框架可以有针对性地主动诱骗网络攻击,迷惑攻击者,让他无法辨识真实的攻击目标,将攻击尽可能长时间地捆绑在虚拟的网络和机器上,抵御包括网络扫描、DoS和DDoS等多种网络攻击,消耗攻击者资源,赢得时间保护实际网络,拓宽主动防御的范畴。同时可以有效地收集和分析黑客攻击信息,了解黑客和黑客团体的攻击动因、攻击工具、活动规律,捕捉蠕虫和病毒,为分析和应对包括分布式拒绝服务攻击在内的复杂黑客攻击等提供数据依据。更重要的是本虚拟网络可以发现新型攻击,并针对新型攻击自动提取攻击特征,扩充Snort入侵检测的规则库。依据这些规则,Snort借助于防火墙联动技术配置防火墙或路由器,实时屏蔽入侵数据,过滤掉危险数据包,实现主动入侵防御,提高整个系统的安全防范能力。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王晓梅;;在线虚拟网络实验平台的设计与实现[J];计算机教育;2009年18期
2 秦培荣;;测试虚拟网络:您准备好了吗[J];电信网技术;2010年05期
3 赵道致;制造虚拟网络成员企业产量联合优化[J];控制与决策;2002年04期
4 沈嘉;;基于单机的虚拟网络实验平台的实现[J];电脑知识与技术(学术交流);2007年17期
5 黄泽伟;;基于多系统的虚拟网络教学架构的实现[J];重庆电力高等专科学校学报;2010年04期
6 刁烈斯;交换虚拟网络技术[J];计算机工程;1996年04期
7 缪行外,刘保华;交换虚拟网络[J];电脑技术;1996年11期
8 赵晓京,莫安民,孙贤颐;虚拟网络及其实现[J];数据通信;1996年04期
9 高路;虚拟网络技术[J];现代通信;1997年05期
10 陈瑞志;王丽丽;付世凤;;虚拟网络与安全实验的研究与应用[J];科技致富向导;2010年21期
11 郑子祺;;基于云计算的虚拟网络承载技术研究[J];山西青年;2013年12期
12 王雪梅;;虚拟网络社会的喧哗与思辨[J];青年文学家;2013年26期
13 杨文宏,李建民;虚拟网络技术中的安全问题[J];计算机工程;2000年S1期
14 ;“虚拟网络”个性化——北电使用户可以控制内容优化的光纤因特网[J];每周电脑报;2000年24期
15 黄金杰,翟东晖,鲁明然;虚拟网络技术及其实现[J];黑龙江电子技术;1999年09期
16 冯楠;互联网防范风险[J];瞭望新闻周刊;2004年35期
17 张孝勇;虚拟网络电话常见故障的分析与处理[J];浙江万里学院学报;2001年03期
18 李敏州;在单机上建虚拟网络[J];电脑知识与技术;2004年16期
19 杨霜英;徐旭东;;虚拟网络技术及其在军队医院信息系统中的应用[J];医疗设备信息;2006年10期
20 任卓君;韩秀玲;庞聪;;基于虚拟网络实验系统的实验在线保存技术[J];计算机与现代化;2011年06期
中国重要会议论文全文数据库 前5条
1 刘辉邦;罗萱;黄保青;金耀辉;;云计算中虚拟网络服务的性能测量及运营实践[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
2 王颖;熊文成;李文璟;;基于最大独立链路集的随机虚拟网络映射算法[A];2013年全国通信软件学术会议论文集[C];2013年
3 刘婧;刘丰;朱俊林;陈捷;;虚拟网络实验室模型及关键技术研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
4 谭海涛;;Linux的TUN/TAP程序设计[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
5 李子迟;徐杰舜;;第十一届人类学高级论坛关注“文化转型”[A];社会转型与文化转型——人类学高级论坛2012卷[C];2012年
中国博士学位论文全文数据库 前6条
1 陈茂科;隧道虚拟网络行为的建模和分析[D];清华大学;2004年
2 李小玲;云计算环境下基于虚拟网络的资源分配技术研究[D];国防科学技术大学;2013年
3 翟继强;面向主动入侵防御的动态复合虚拟网络研究[D];东北林业大学;2014年
4 狄浩;虚拟网络的高效和可靠映射算法研究[D];电子科技大学;2013年
5 程祥;高效可靠的虚拟网络映射技术研究[D];北京邮电大学;2013年
6 孙罡;虚拟网络的映射技术研究[D];电子科技大学;2012年
中国硕士学位论文全文数据库 前10条
1 郭绪坤;虚拟网络工程实验室设计和关键问题研究[D];华南师范大学;2007年
2 常磊;用户优先级虚拟网络映射算法的实现[D];西安电子科技大学;2014年
3 黄泽伟;基于多系统的虚拟网络教学架构的实现[D];重庆大学;2007年
4 许倩;基于节点重要性的虚拟网络映射算法研究[D];安徽大学;2014年
5 李永青;虚拟网络马拉松系统中关键技术的研究[D];浙江大学;2008年
6 柏崧;虚拟网络跨层优化算法的研究[D];重庆大学;2013年
7 SALEEM KARMOSHI;基于OpenStack云计算平台的虚拟网络映射系统的研究与搭建[D];中国科学技术大学;2014年
8 蔡进科;虚拟网络构建可靠性研究[D];西安电子科技大学;2014年
9 任卓君;基于B/S模式的虚拟网络实验室安全管理体系研究[D];东华大学;2012年
10 赵一峰;基于虚拟网络计算的数据传输技术研究[D];哈尔滨理工大学;2011年
中国重要报纸全文数据库 前10条
1 ;博科:实现物理与虚拟网络的统一管理[N];中国计算机报;2013年
2 VMware公司华南区首席系统顾问 赵铭;解密虚拟网络[N];网络世界;2010年
3 本报记者 王沛霖;虚拟网络技术进入实用阶段 宇光计算机远程维护中心落户大连[N];中国计算机报;2008年
4 宋义江;虚拟网络电视[N];计算机世界;2004年
5 本报记者 贾力军;虚拟网络的现实之惑[N];山西日报;2012年
6 ;利用SDN扩展虚拟网络[N];网络世界;2014年
7 ;7×24小时的“虚拟网络管理员”[N];电脑商报;2006年
8 张学兵 本报记者 杜永和 刘凤桥;教学为打仗开路[N];人民武警;2008年
9 康源;挑战传统才能创新[N];中国企业报;2006年
10 杨春贵 思维敏;元谋县 构建虚拟网络社会综合防控体系[N];楚雄日报(汉);2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978