分布式主动防御系统研究.pdf

摘要众所周知,网络安全已经成为网络进一步发展的重要问题,为了保障网络持续健康地发展,本文提出了分布式主动防御系统。相对于以往的被动防御技术和现有的主动防御技术而言,分布式主动防御是一种新的防御技术,它的价值在于能有效地保护不同区域的网络,防御分布式攻击,监控网络传输内容,解决大流量网络防御的难题,同时方便使用者统一管理系统。本文首先深入分析现有的主动防御技术存在的缺陷和用户的实际需求,结合分布式系统特有的技术优势,提出了分布式主动防御系统的概念,并分析了系统的功能需求和应有的系统目标。在研究分析的基础上,本文设计出了分布式主动防御系统的体系结构,把整个系统划分为三个大的组成部分:控制中心、数据中心和监控中心。采用以数据中心为中心,让控制中心和监控中心进行间接通信的通信模式。根据实际的需要,每个部分都可以有多个实体存在,该体系结构有效地提高了系统自身的稳定性和扩展性。其次,本文对系统自顶向下进行了详细的设计,明确划分出相应的功能模块,以及每个模块所具有的子功能。重点设计了整个系统的通信模块,线程池模块,内存池模块,信息服务模块和权限管理模块等。并对整个系统的关键流程进行了详细的说明,包括规则添加的整个流程,数据处理流程,入侵检测流程和分布式防御流程,通过这些流程详细阐述了各个模块之间是如何进行协调和工作的。本文在详细设计的基础上,对系统中关键模块的实现进行详细说明,阐述了关键技术实现的难点以及系统采用的技术解决方案。在各个模块的协调工作下,系统实现了上层的功能。在通信模块与信息服务模块的协调工作下,系统实现了分布式系统中的远程过程调用;同时实现了整个系统中节点之间的通信和信息广播,为节点协作和分布式防御提供基础;在协议分析模块和数据挖掘模块的协调工作下,系统实现了自学习和自防御的功能。主动防御技术还处于进一步的研究和发展过程中,它是网络安全的发展方向。全的发展,为安全研究提供了一条新的道路。关键词:主动防御,分布式系统,网络安全,协议分析,数据挖掘分布式主动防御系统就是在此基础上提出的。它所具有的特性必然会推动网络安
瑃,.鷈甌..瑃琣篶.,猟甒瑂,琣甋瑃琩,...瑆,..,,,瓵瑃簆藃
立±隼娅垒独创性声明日期:历。觐,关于论文使用授权的说明方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:本学位论文作者完全了解电子科技大学有关保留、使用学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑导师签名日期:加
第一章绪论课题背景与研究意义网络的迅猛发展,带动了整个信息业的发展,同时也带来了许多安全问题。如果没有网络的存在,各种攻击的数量和危害程度都将消减很多。为了保障用户计算机的安全性,以及网络通信的机密性、完整性和通信服务的可用性,各种安全防御技术应运而生。先后产生了防火墙技术,入侵检测技术,入侵防御技术等等。现有的这些安全防御技术,主要采用传统的特征匹配策略,对网络环境下层出不穷的攻击手段缺乏主动反应,呈现出先天的缺陷。为此,从网络安全立体纵深、多层次防御的角度出发,研究主动防御技术迫在眉睫,具有很强的实用价值。期望通过这些技术,起到实时保护的作用,在面对已知和未知的攻击时,能在受现今的防御技术除了本身的缺陷之外,还存在性能和瓶颈问题。随着网络的快速发展,信息传播的速度会越来越快,流量也会越来越大,这一问题也将越来越突出。同时,各种反病毒技术采用的核心还是通过病毒或者木马的特征,进行相应的匹配操作,具有先天的缺陷。从发现新攻击到制定出相应的防御方法,防病毒厂商需要很长一段时间。在这段时间里,可能会有很多用户受到新攻击。假设用户长时间不更新特征库,情况将变得更加严重。针对上述的难题,现有的防御技术已经很难再有所突破。传统防御技术的局限性以及层出不穷的攻击方法迫使我们探索新的防御技术。主动防御技术就是在这种环境下产生的,近些年发展良好,并在实际应用中该技术。主动防御技术无须病毒特征码的支持就能自动识别攻击行为。同传统的技术不同,它对未知攻击也能起到防范作用。虽然这项技术克服了传统技术被动的特点,但它同样也存在着缺点。从现有的应用来看,该技术还不成熟,需要更进一步的研究。在主动防御技术研究过程中,把分布式技术和主动防御技术结合在一起,具有很强的研究价值,现在国内外都有所