2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩99頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著計算機網(wǎng)絡(luò)的飛速發(fā)展,黑客攻擊技術(shù)也越來越復雜而多樣,獲得攻擊工具以及發(fā)動攻擊越來越容易,入侵活動越來越頻繁,致使網(wǎng)絡(luò)安全問題日益嚴重和突出?,F(xiàn)有的網(wǎng)絡(luò)安全防御技術(shù)主要有防火墻、入侵檢測系統(tǒng)、用戶認證、數(shù)據(jù)加密和解密、漏洞掃描、防病毒軟件等,但任何單一安全防護技術(shù)已經(jīng)不能確保網(wǎng)絡(luò)和系統(tǒng)的安全,而且大部分安全防御技術(shù)是被動、滯后的。
  針對以上問題,本文提出將網(wǎng)絡(luò)可視化技術(shù)、蜜罐技術(shù)、攻擊特征自動提取技術(shù)、Snort入侵檢測技

2、術(shù)、防火墻聯(lián)動技術(shù)這5項安全技術(shù)融合,設(shè)計和實現(xiàn)一個可以在各級網(wǎng)絡(luò)中應用的動態(tài)復合虛擬網(wǎng)絡(luò)框架,為系統(tǒng)提供主動的、前攝的、實時的入侵防御。
  本文的主要研究內(nèi)容如下:
  (1)提出基于NetFlow技術(shù)的被動服務(wù)發(fā)現(xiàn)方法,定義和編寫了6個啟發(fā)判定函數(shù)重組單向流為面向連接的雙向流,整理輸出3種類型的流,進而提取4種類型的端點,連續(xù)而準確檢測給定網(wǎng)絡(luò)的服務(wù)群,簡單有效地實現(xiàn)大型網(wǎng)絡(luò)的服務(wù)可視化。
  (2)提出將主動掃

3、描和被動探測結(jié)合組成本框架的掃描模塊,重點分析Nmap主動掃描的掃描間隔、并發(fā)線程數(shù)等參數(shù)對掃描時間、所需資源和物理網(wǎng)絡(luò)的影響,使協(xié)同掃描既可以準確、快速的識別物理網(wǎng)絡(luò)拓撲和主機配置,自動跟蹤物理網(wǎng)絡(luò)配置變化,同時盡可能減少對物理網(wǎng)絡(luò)的沖擊,消耗占用最少的系統(tǒng)資源。進而依據(jù)掃描模塊的發(fā)現(xiàn)結(jié)果,自動配置更新基于Honeyd的前端低交互蜜罐網(wǎng)絡(luò),重點研究空閑IP數(shù)和預留IP比例對虛擬網(wǎng)絡(luò)吸引黑客攻擊幾率的影響,實現(xiàn)依據(jù)物理網(wǎng)絡(luò)來確定虛擬網(wǎng)絡(luò)

4、主機的數(shù)量、占用的IP地址、操作系統(tǒng)以及開放的端口和服務(wù)配置,保證虛擬網(wǎng)絡(luò)的欺騙性和仿真度。
  (3)提出由大量前端低交互蜜罐和少量后端高交互蜜罐共同組成虛擬網(wǎng)絡(luò),來有效吸引攻擊并收集信息。提出多模塊組合判定策略,開發(fā)6個基本判定模塊,實現(xiàn)將受限于低交互蜜罐的交互性而具備研究價值的數(shù)據(jù)透明地轉(zhuǎn)發(fā)給后端高交互蜜罐。在前后端蜜罐網(wǎng)絡(luò)同時提取攻擊特征,實現(xiàn)自動特征提取的互補性,并給出一個新的特征提純算法,刪除重復特征降低生成的特征數(shù)量

5、,進一步剔除特征中的冗余信息,測試結(jié)果顯示本虛擬網(wǎng)絡(luò)框架可以有效提取攻擊特征,減小特征尺寸,提高所生成特征的可用性。
  (4)提出利用Snort入侵檢測系統(tǒng),針對Windows平臺,分別基于Windows主機和Cisco路由器設(shè)計開發(fā)聯(lián)動模塊,實現(xiàn)主動入侵防御。在主機端借助Windows內(nèi)嵌的IPSec篩選器或防火墻和Snort實現(xiàn)響應聯(lián)動,在Snort入侵檢測系統(tǒng)發(fā)現(xiàn)危險報警后,聯(lián)動模塊自動設(shè)置IPSec的篩選器或防火墻來對相

6、應的進出向數(shù)據(jù)包進行過濾,實驗測試表明在沒有附加任何第三方防火墻,也沒有對Windows系統(tǒng)內(nèi)核做任何修改的情況下,成功實現(xiàn)對危險網(wǎng)絡(luò)數(shù)據(jù)的阻塞。同時基于路由器的訪問控制列表,在Snort發(fā)現(xiàn)危險報警后,自動選擇恰當網(wǎng)絡(luò)拓撲位置的路由器,更新修改相應路由器的ACL,阻斷來自攻擊者的危險數(shù)據(jù)包,通過對三種入侵IP的聯(lián)動測試,表明基于Cisco路由器聯(lián)動方式在沒有對現(xiàn)有拓撲結(jié)構(gòu)做任何修改也沒有添加新硬件的條件下成功完成對來自危險IP的網(wǎng)絡(luò)數(shù)

7、據(jù)的隔離和控制。
  本文設(shè)計和實現(xiàn)的虛擬網(wǎng)絡(luò)框架可以有針對性地主動誘騙網(wǎng)絡(luò)攻擊,迷惑攻擊者,讓他無法辨識真實的攻擊目標,將攻擊盡可能長時間地捆綁在虛擬的網(wǎng)絡(luò)和機器上,抵御包括網(wǎng)絡(luò)掃描、DoS和DDoS等多種網(wǎng)絡(luò)攻擊,消耗攻擊者資源,贏得時間保護實際網(wǎng)絡(luò),拓寬主動防御的范疇。同時可以有效地收集和分析黑客攻擊信息,了解黑客和黑客團體的攻擊動因、攻擊工具、活動規(guī)律,捕捉蠕蟲和病毒,為分析和應對包括分布式拒絕服務(wù)攻擊在內(nèi)的復雜黑客攻擊等

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論