基于Honeyfarm的蠕蟲主動(dòng)防御系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著Internet應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)創(chuàng)造了越來越多的經(jīng)濟(jì)效益，承載了更多的社會(huì)價(jià)值，隨之而來的是越來越猛的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪。面對(duì)技術(shù)不斷翻新、不斷增強(qiáng)的攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全就更加前所未有的緊迫和重要。但由于設(shè)計(jì)的原因，TCP/IP網(wǎng)絡(luò)協(xié)議本身存在的安全缺陷和軟件系統(tǒng)的漏洞給攻擊者以可乘之機(jī)，也給網(wǎng)絡(luò)安全研究提出了一個(gè)挑戰(zhàn)。 面對(duì)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、復(fù)雜性不斷增加、異構(gòu)性不斷增強(qiáng)，危害網(wǎng)絡(luò)安全的事件越來越多，傳統(tǒng)的被動(dòng)防御解決方

2、案暴露出了防御失效、防御機(jī)制不全、防御策略缺乏的通病。為了更有效的維護(hù)網(wǎng)絡(luò)安全，必須主動(dòng)探究可能存在的網(wǎng)絡(luò)漏洞、研究黑客們正在或者可能采用的最新的攻擊方法。 本文從一般的網(wǎng)絡(luò)攻擊技術(shù)出發(fā)，分析了現(xiàn)有安全工具的弱點(diǎn)，面對(duì)不斷翻新的攻擊技術(shù)提出了新的安全需求。論文重點(diǎn)對(duì)體現(xiàn)主動(dòng)防御的基于動(dòng)態(tài)陷阱生成技術(shù)的王toneyfarm體系和基于陷阱體系的蠕蟲病毒特征碼的后臺(tái)自動(dòng)提取進(jìn)行了研究，主要做了以下工作： 1．分析了網(wǎng)絡(luò)安全面臨

3、的威脅，研究了網(wǎng)絡(luò)陷阱技術(shù)發(fā)展?fàn)顩r，以及蠕蟲病毒的危害和防御技術(shù)，分析了現(xiàn)有安全工具的不足和新的防御需求。 2．研究并提出了體現(xiàn)主動(dòng)防御的“動(dòng)態(tài)陷阱生成”的Honeyfarm體系結(jié)構(gòu)，并分析了各功能模塊。研究并實(shí)現(xiàn)了“動(dòng)態(tài)陷阱生成”的關(guān)鍵技術(shù)。 3．實(shí)現(xiàn)了基于陷阱的蠕蟲病毒捕捉和蠕蟲病毒特征后臺(tái)自動(dòng)抽取。為解決蠕蟲特征碼人工提取效率低問題提出了基于陷阱的蠕蟲特征碼自動(dòng)提取思想，研究了原型系統(tǒng)的體系結(jié)構(gòu)和主要算法，完成了利