基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實現.pdf

1、隨著互聯網技術的發(fā)展，網絡已經滲透到了千千萬萬的用戶中。無論是工作還是生活，人們越來越多地使用互聯網來傳輸信息。這樣，網絡安全就顯得非常重要。如今，黑客的攻擊日趨頻繁，用戶被攻擊后所遭受的損失也越來越大。傳統(tǒng)的網絡防御技術，如防火墻、入侵檢測系統(tǒng)，已經很難應付黑客的頻繁攻擊。而且，傳統(tǒng)的網絡防御技術是被動防御，用戶只有在遭受攻擊以后才能檢測到黑客的行為。這樣，防御的一方始終在攻防雙方的博弈中處于劣勢。本文從網絡安全相關技術的研究出發(fā)，探

2、討了一種基于動態(tài)跟蹤的主動防御系統(tǒng)的研究與實現。 本文首先介紹了論文的研究背景，分析了網絡安全的相關技術。在網絡安全的相關技術中，對常用的黑客攻擊方法和傳統(tǒng)的被動防御技術作了細致的分析，指出了被動防御技術的若干不足，從而引出了主動防御技術的概念。分析主動防御技術優(yōu)點的同時，分別對入侵防御系統(tǒng)、蜜罐、蜜網和蜜場的原理作了深入的研究。 其次，本文結合信息安全領域中最新的動態(tài)跟蹤技術，提出了一種新的主動防御系統(tǒng)。該主動防御系統(tǒng)

3、以動態(tài)跟蹤技術為核心，實現對網絡攻擊的主動防御。動態(tài)跟蹤技術是動態(tài)地跟蹤系統(tǒng)內核行為的一種最新技術，使用該技術能夠對系統(tǒng)進行全面跟蹤監(jiān)測。在分析動態(tài)跟蹤技術的同時，本文詳細研究了其在信息安全領域的應用，給出了使用動態(tài)跟蹤技術實現文件監(jiān)控、進程跟蹤以及擊鍵捕獲等功能的具體方法。 再次，本文通過對P2DR自適應網絡安全模型、有限狀態(tài)機FSM主動防御系統(tǒng)模型以及Dtrace主機安全監(jiān)控模型的分析，圍繞動態(tài)跟蹤技術，給出了基于動態(tài)跟蹤的

4、主動防御系統(tǒng)的設計目標和總體構架，并對系統(tǒng)關鍵模塊進行了詳細設計。以Dtrace動態(tài)跟蹤技術為核心，結合蜜網、蜜罐和網絡入侵防御系統(tǒng)等各項技術的主動防御系統(tǒng)，不但能夠防御目前已知的網絡攻擊，而且還能對未知攻擊進行檢測。對未知攻擊的檢測使該主動系統(tǒng)在技術上和功能上領先于傳統(tǒng)的蜜網和蜜罐。 最后，本文在已有的軟硬件環(huán)境上，對主動防御系統(tǒng)的關鍵模塊，蜜墻、蜜罐、Dtrace安全監(jiān)控系統(tǒng)、網絡入侵防御系統(tǒng)、系統(tǒng)日志、攻擊還原以及重定向器