《【硕士论文】网络主动防御系统的研究与实现》由会员分享,可在线阅读,更多相关《【硕士论文】网络主动防御系统的研究与实现(48页珍藏版)》请在金锄头文库上搜索。
1、上海交通大学硕士学位论文 网络主动防御系统的研究与实现 I 页 网络主动防御系统的设计与实现 摘 要 网络的发展和普及为人们的工作和生活提供了便利,但与此同时黑客活动正趋于普遍化、复杂化、频繁化,网络蠕虫也大肆蔓延和破坏。网络信息安全遵循气球效应,一处被破坏,整个系统就可能崩溃。随着网络攻击技术的发展,各种安全工具单兵作战无法胜任检测工作。本文提出网络整体主动防御的思路,将各种安全工具,包括防火墙、陷阱网络等系统合理的集成,建立高效、稳定的主动防御体系,适应大中型企业、政府机构、学校等单位对未来信息安全的需要。 本文首先阐述了网络主动防御系统的研究意义及研究现状。然后,为了防御体系设计的正确,
2、本文从深入分析目前的计算机攻击形式及攻击发展趋势开始,展开了对目前市场上广泛使用的安全系统的介绍并指出了其局限性,提出了研究网络主动防御系统必要性。在第四章详细介绍网络主动防御系统的总体设计方案及工作原理,系统的软硬件平台以及开发平台,而后详细分析了系统的主要运行机制。最后,分析系统的不足和未来的发展。 关键字:主动防御,蠕虫病毒,双层检测,物理隔离 上海交通大学硕士学位论文 网络主动防御系统的研究与实现 II 页 RESEARCH AND APPLICATION OF NETWORK ACTIVE DEFENSE SYSTEM ABSTRACT The development and pop
3、ularization of network development provide a lot of convenient to peoples work and lives, but at the same time hacking activities are becoming universal, complex, frequent, network worm also wantonly spread and damage. Network information security following balloon effect, one was destroyed, the who
4、le system may collapse. With the development of network attacks, various security tools are not capable of working separately to defend attack. This paper presents a whole network active defense ideas, that the various security tools, including firewalls, trap network systems integrated together, an
5、d established an efficient and stable active defense system to medium and large enterprises, government agencies, schools and other units on the future of information security needs. First of all, this paper described the Significance of researching the network active defense system and the current
6、上海交通大学硕士学位论文 网络主动防御系统的研究与实现 III 页 status of the network active defense system. Then, in order to design the proper defense system, this article from the in-depth analysis of the current form of computer attack and attack trends, launched on the market right now widely used security system introduced
7、 and pointed to its limitations, and proposed the necessarily of taking the initiative of network defense system research. In the fourth chapter details on active network defense system overall design architecture and principle of system operation, the systems software and hardware platforms and dev
8、elopment platform, then a detailed analysis of the main operating mechanism. Finally, the article analyzed the lack of systems and future development. KEY WORDS: active defense, worms, double-layer detection, physical isolation 6 页 1 前言 1.1 网络主动防御系统概述 网络主动防御系统(NAD:Network Active Defense)具有智能学习功能,通过对
9、外部、内部网络入侵知识的获取及运用,能够自动识别影响网络正常运行的各种异常行为,并可以与防火墙、网络交换机、受影响主机进行互动,在物理层对网络异常行为进行阻隔的系统。 网络主动防御系统是一种主动的、积极的网络异常行为防范、阻止系统,它部署在网络交换机的镜像端口处,对网络内部所有数据包进行监视,当它检测到异常行为后,会主动基于特定控制接口与网络交换机联动,通过关闭物理端口来制止网络异常行为并阻隔攻击源,从而防止网络安全威胁的扩散。 1.2 网络主动防御系统研究的目的及意义 随着信息化进程在全球范围内的推进,计算机网络技术得到迅速发展和普及,随之而来的是黑客活动正趋于普遍化、复杂化、频繁化。计算机
10、黑客利用病毒和攻击系统等手段,专门从事网络诈骗、窃取政府和企业信息、导致网络瘫痪,甚至进行恐怖主义活动。据统计自 1999 年以来,黑客利用入侵攻击、计算机病毒破坏用户程序、信息和电话网络,使全球蒙受 150 亿美元至 200 亿美元的经济损失。从 1998 年的悄然启动,经过几年的深入铺展,国内信息安全市场正在以几何级速度快速增长,到了 2002 年,国内信息安全市场的年增长率超过了 57。据 IDC预测在未来 5 年内信息安全产品的增长率将达到 34。政府、企业、学校等单位对信息安全的需求逐渐发生变化,由原来的“响应防御”转向“主动防御” ,因此网络信息安全有了新的研究点。 主动防御的核心
11、是入侵检测系统,同时辅助的关键系统是陷阱网络。主动防御的目的是实时检测发生在网络或主机中的入侵行为;及时报警并采取相应的保护措施,甚至收集入侵证据、追踪攻击源;检测主机系统或是网络系统的缺陷、漏洞,及时修补软件系统、调整网络安全策略;引诱黑客攻击源,降低攻击风险,上海交通大学硕士学位论文 网络主动防御系统的研究与实现 7 页 隐藏关键网络;记录入侵数据,分析黑客行为,掌握最新攻击手段1。总之,主动防御必然是未来网络安全的核心保障,是信息时代发展的需要。 本课题研究工作的意义在于将各种网络安全工具,包括入侵检测系统、防火墙、安全评估系统等合理的集成,建立高效、稳定的主动防御体系,适应大中型企业等
12、单位对未来信息安全的需要。 2.1 网络主动防御系统研究现状 首先,网络安全遵循气球效应,如果某一个环节有漏洞,系统的安全就会出现危机。目前网络安全研究的焦点主要集中于提高单个检测工具的检测能力。比如提高防火墙、入侵检测系统的准确性及检测效率,轻视了整个网络体系的防御能力。 其次,从“单一防御”向“整体防御”发展。目前整体的主动防御体系只是简单、机械的组合了各种安全工具,没有像生物免疫体系一样成为一个有机防御组织。 再者,各种网络安全工具都存在一定的局限性。主要安全检测工具有防火墙、入侵检测系统、陷阱网络、安全评估系统、反病毒软祥等。基于包过滤的防火墙已经是很成熟的商业产品,其本质缺陷是不能防
13、御来自内部网络的攻击;入侵检测系统是上千世纪八十年代就开始研究并一直在发展的安全产品,成熟的产品是基于专家系统的静态误用检测模型,其缺陷是只能检测已知的入侵攻击;陷阱网络是新兴的安全研究工具,国内外都处于研究探索阶段,目前没有切实、可行的应用系统出现2;反病毒软件一直采用静态病毒特征码检测的技术,因为计算机病毒出现变异,不但结合蠕虫技术而且利用黑客攻击手段来传播感染,所以需要新的技术来加强这方面的防御能力。 最后,主动防御思想的内涵是将静态的安全防御工具转换为动态的防御工具,比如许多研究机构把防御的核心由防火墙转向入侵检测系统。国内外安全研究机构的研究重点是将主动防御思想应用到入侵检测系统中,
14、提出了许多改进的模型系统,现在只是处于理论探索阶段,没有开发出实际应用的软件系统。总之,目前主动防御的思想只应用到单一的检测工具中还没有贯彻到整个防御体系中。 上海交通大学硕士学位论文 网络主动防御系统的研究与实现 8 页 3.1 本文的研究内容与组织安排 本文首先从讨论计算机攻击的分类、发展变化的趋势开始,详细研究各种攻击原理。 然后从分析一种自动化攻击形式计算机蠕虫来阐述目前网络防御体系存在的问题,特别是只使用单一安全工具而忽视了各个安全工具间相互配合的防御方法所存在的局限性。 最后本文提出了一个网络主动防御系统,并着重分析了该网络主动防御系统的体系架构,工作原理,关键技术点,详细阐述了该
15、系统的关键机制的详细设计。 本论文共六章,剩余部分组织如下: 第二章,从多个角度讨论了网络攻击的分类,为了使以后的研究更具有针刊性。研究网络攻击的新趋势,便于掌握攻击变异的力向。 第三章,研究分析蠕虫病毒行为,揭示了单一反病毒软件、防火墙、入侵检测系统,入侵防御系统,漏洞扫描系统的局限性。 第四章,提出了网络主动防御系统概念,并对其体系结构、工作原理,软件平台,硬件平台,开发平台,数据包采集方式进行了着重的分析。 第五章,对网络主动防御系统关键技术和关键机制进行了详细的分析 第六章,总结论文,反思研究中存在的不足之处与研究的创新点,展望以后的研究方向。 上海交通大学硕士学位论文 网络主动防御系统的研究与实现 9 页 2 计算机攻击研究概述 计算机攻击防御的研究必须从研究攻击开始,分析敌人、了解敌人、熟悉敌人的战术是战胜敌人的根本,任何忽视对网络攻击的安全研究都是盲目的、滞后的,研究攻击后设计出的安全体系体现了较好的针对性与主动性。因此,主动防御体系的研究应该从研究、熟悉网络入侵者的攻击目标、攻击方法、攻击代码特征、攻击后果、攻击来源、攻击发展趋势等方面入手。 2.1 计算机攻击形式的分类 从攻击目标、攻击方法、攻击代码特征、攻击后果、攻击来源等多个角度对计算机攻击进行分类,从而使研究者对每种类型的攻击形式有清晰地
