基于蜜網(wǎng)的主動(dòng)防御技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷革新和迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在人們?nèi)粘Ｉ钪邪缪葜种匾慕巧瑢τ谏鐣?huì)的經(jīng)濟(jì)、文化、生活、軍事等方面影響深遠(yuǎn)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)信息設(shè)施的脆弱性導(dǎo)致的網(wǎng)絡(luò)安全問題日益凸顯，并且如今傳統(tǒng)的防護(hù)措施大多數(shù)都是基于特征規(guī)則匹配，采用被動(dòng)的安全策略，難以針對未知的網(wǎng)絡(luò)安全問題做出有效的響應(yīng)。鑒于此，構(gòu)建一套基于主動(dòng)安全策略的網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)實(shí)時(shí)性、高效性、自主性的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施，將是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域

2、的必然研究方向，具有不可估量的研究意義。
　　本文研究設(shè)計(jì)的是一種基于成熟的蜜網(wǎng)技術(shù)，結(jié)合PDRR安全模型改進(jìn)版思想，采用軟件工程反饋回路模型構(gòu)建的自主防御體系。本文還基于虛擬網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)了自主防御體系實(shí)驗(yàn)平臺(tái)，論證該防御體系可以完成網(wǎng)絡(luò)環(huán)境防護(hù)內(nèi)容：實(shí)時(shí)監(jiān)控響應(yīng)威脅、自動(dòng)修正防護(hù)策略、追蹤攻擊者信息等等功能。本文主要開展的工作：
　　研究分析課題背景以及意義，了解國內(nèi)外在蜜網(wǎng)技術(shù)方面和網(wǎng)絡(luò)安全模型方面的研究現(xiàn)狀。
　

3、?、傺芯糠治鲎灾鞣烙w系的建設(shè)目標(biāo)和理論基礎(chǔ)，分析設(shè)計(jì)自主防御體系的體系架構(gòu)、運(yùn)行原理、網(wǎng)絡(luò)拓?fù)?，以及詳?xì)設(shè)計(jì)關(guān)鍵模塊內(nèi)容。
　?、诨谧灾鞣烙w系研究內(nèi)容，配置實(shí)驗(yàn)平臺(tái)需求的運(yùn)行環(huán)境，設(shè)計(jì)實(shí)現(xiàn)實(shí)驗(yàn)平臺(tái)的關(guān)鍵模塊，展示實(shí)現(xiàn)關(guān)鍵命令操作界面以及終端運(yùn)行界面。
　?、圻\(yùn)用多種網(wǎng)絡(luò)攻擊工具作為測試手段，測試實(shí)驗(yàn)平臺(tái)的實(shí)際防護(hù)效果，分析闡述測試結(jié)論。
　?、芑谡麄€(gè)自主防御體系的研究設(shè)計(jì)和實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)實(shí)現(xiàn)過程，總結(jié)該課題完成