面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動防御技術(shù)研究.pdf

1、面向服務(wù)的體系架構(gòu)(Service Oriented Architecture, SOA)作為近年來IT業(yè)界的焦點(diǎn)，已經(jīng)逐漸成為影響中國IT系統(tǒng)構(gòu)建的主導(dǎo)思想。近年來發(fā)展迅速的Web服務(wù)技術(shù)具有的平臺無關(guān)、標(biāo)準(zhǔn)中立等特點(diǎn)，成為了現(xiàn)今構(gòu)建SOA系統(tǒng)的首選技術(shù)。SOA使分布式應(yīng)用集成更加快捷靈活，但同時也使得應(yīng)用系統(tǒng)的安全更加難以實現(xiàn)。SOA系統(tǒng)不僅會受到傳統(tǒng)的網(wǎng)絡(luò)攻擊（基于TCP/IP），而且會受到基于Web服務(wù)所使用的SOAP消息的攻擊

2、，如XML注入攻擊、重放攻擊以及各種DoS攻擊。對于上述攻擊，現(xiàn)在所采用的防御方式是傳統(tǒng)的防火墻和入侵檢測系統(tǒng)，以及基于安全標(biāo)準(zhǔn)(WS-Security)框架的實現(xiàn)，包括XML簽名、XML加密、認(rèn)證與授權(quán)等。這些防御都是被動的對攻擊進(jìn)行響應(yīng)處理，并且對于SOA系統(tǒng)新的攻擊無法檢測與預(yù)防。
　　為此本文研究面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動防御技術(shù)。在現(xiàn)有對于SOA的Web服務(wù)安全防御基礎(chǔ)上，結(jié)合主動防御技術(shù)及傳統(tǒng)的安全防御技術(shù)，以第三代蜜

3、網(wǎng)部署拓?fù)錇榧軜?gòu)，對SOA服務(wù)及應(yīng)用進(jìn)行有效部署，設(shè)計并實現(xiàn)了面向服務(wù)架構(gòu)的虛擬蜜網(wǎng)主動防御體系，重點(diǎn)開展了基于虛擬蜜網(wǎng)的數(shù)據(jù)控制、數(shù)據(jù)捕獲及攻擊檢測技術(shù)研究。首先，結(jié)合IPTables防火墻和Snort入侵檢測，構(gòu)建連接數(shù)限制與數(shù)據(jù)流量控制的數(shù)據(jù)控制組件；其次，分析蜜罐的數(shù)據(jù)捕獲方式及網(wǎng)絡(luò)封包截獲技術(shù)，建立基于虛擬蜜網(wǎng)的內(nèi)核級數(shù)據(jù)捕獲組件；在此基礎(chǔ)上，結(jié)合K均值聚類檢測算法，將聚類方法應(yīng)用于虛擬蜜網(wǎng)的主動防御架構(gòu)，構(gòu)建了基于合適K值的