大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)平臺的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)和產(chǎn)業(yè)的高速發(fā)展，網(wǎng)絡(luò)入侵攻擊行為也層出不窮，并體現(xiàn)規(guī)?；?、分布化、復(fù)雜化趨勢，網(wǎng)絡(luò)安全事件造成的損失逐年上升。應(yīng)急響應(yīng)是在入侵檢測系統(tǒng)發(fā)現(xiàn)安全事件發(fā)生后采取相應(yīng)的補救措施和行動，目的是為了抑止、阻止或減小安全事件對系統(tǒng)的安全性帶來的影響，甚至追蹤和封堵入侵源，同時達到防御的目的。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)研究，對于提高我國網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力、緩解網(wǎng)絡(luò)攻擊所造成的危害、提高系統(tǒng)的反擊能力等具有十分重要的意義。本文主要討論了應(yīng)急

2、響應(yīng)技術(shù)中的攻擊拓撲發(fā)現(xiàn)技術(shù)和響應(yīng)決策技術(shù)的改進與實現(xiàn)問題。 首先，概述了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)研究的基本情況，涵蓋了應(yīng)急響應(yīng)相關(guān)概念及響應(yīng)系統(tǒng)國內(nèi)外研究現(xiàn)狀，綜述了應(yīng)急響應(yīng)系統(tǒng)的關(guān)鍵技術(shù)，探討了應(yīng)急響應(yīng)技術(shù)今后的發(fā)展趨勢。 其次，分析了DDos和蠕蟲攻擊的響應(yīng)特點，并為了滿足其響應(yīng)需要，對比分析了幾種攻擊拓撲發(fā)現(xiàn)技術(shù)，改進并實現(xiàn)了一種日志記錄拓撲追蹤技術(shù)，設(shè)計實現(xiàn)了可回卷的路由阻斷和隔離工具。 再次，對比分析了多