面向主动入侵防御的动态复合虚拟网络研究

【摘要】随着计算机网络的飞速发展,黑客攻击技术也越来越复杂而多样,获得攻击工具以及发动攻击越来越容易,入侵活动越来越频繁,致使网络安全问题日益严重和突出。现有的网络安全防御技术主要有防火墙、入侵检测系统、用户认证、数据加密和解密、漏洞扫描、防病毒软件等,但任何单一安全防护技术已经不能确保网络和系统的安全,而且大部分安全防御技术是被动、滞后的。针对以上问题,本文提出将网络可视化技术、蜜罐技术、攻击特征自动提取技术、Snort入侵检测技术、防火墙联动技术这5项安全技术融合,设计和实现一个可以在各级网络中应用的动态复合虚拟网络框架,为系统提供主动的、前摄的、实时的入侵防御。本文的主要研究内容如下：(1)提出基于NetFlow技术的被动服务发现方法,定义和编写了6个启发判定函数重组单向流为面向连接的双向流,整理输出3种类型的流,进而提取4种类型的端点,连续而准确检测给定网络的服务群,简单有效地实现大型网络的服务可视化。(2)提出将主动扫描和被动探测结合组成本框架的扫描模块,重点分析Nmap主动扫描的扫描间隔、并发线程数等参数对扫描时间、所需资源和物理网络的影响,使协同扫描既可以准确、快速的识别物理网络拓扑和主机配置,自动跟踪物理网络配置变化,同时尽可能减少对物理网络的冲击,消耗占用最少的系统资源。进而依据扫描模块的发现结果,自动配置更新基于Honeyd的前端低交互蜜罐网络,重点研究空闲IP数和预留IP比例对虚拟网络吸引黑客攻击儿率的影响,实现依据物理网络来确定虚拟网络主机的数量、占用的IP地址、操作系统以及开放的端口和服务配置,保证虚拟网络的欺骗性和仿真度。(3)提出由大量前端低交互蜜罐和少量后端高交互蜜罐共同组成虚拟网络,来有效吸引攻击并收集信息。提出多模块组合判定策略,开发6个基本判定模块,实现将受限于低交互蜜罐的交互性而具备研究价值的数据透明地转发给后端高交互蜜罐。在前后端蜜罐网络同时提取攻击特征,实现自动特征提取的互补性,并给出一个新的特征提纯算法,删除重复特征降低生成的特征数量,进一步剔除特征中的冗余信息,测试结果显示本虚拟网络框架可以有效提取攻击特征,减小特征尺寸,提高所生成特征的可用性。(4)提出利用Snort入侵检测系统,针刘Windows平台,分别基于Windows主机和Cisco路由器设计丌发联动模块,实现主动入侵防御。在主机端借助Windows内嵌的IPSec筛选器或防火墙和Snort实现响应联动,在Snort入侵检测系统发现危险报警后,联动模块自动设置IPSec的筛选器或防火墙来对相应的进出向数据包进行过滤,实验测试表明在没有附加任何第三方防火墙,也没有对Windows系统内核做任何修改的情况下,成功实现对危险网络数据的阻塞。同时基于路由器的访问控制列表,在Snort发现危险报警后,自动选择恰当网络拓扑位置的路由器,更新修改相应路由器的ACL,阻断来自攻击者的危险数据包,通过对三种入侵IP的联动测试,表明基于Cisco路由器联动方式在没有对现有拓扑结构做任何修改也没有添加新硬件的条件下成功完成对来自危险IP的网络数据的隔离和控制。本文设计和实现的虚拟网络框架可以有针对性地主动诱骗网络攻击,迷惑攻击者,让他无法辨识真实的攻击目标,将攻击尽可能长时间地捆绑在虚拟的网络和机器上,抵御包括网络扫描、DoS和DDoS等多种网络攻击,消耗攻击者资源,赢得时间保护实际网络,拓宽主动防御的范畴。同时可以有效地收集和分析黑客攻击信息,了解黑客和黑客团体的攻击动因、攻击工具、活动规律,捕捉蠕虫和病毒,为分析和应对包括分布式拒绝服务攻击在内的复杂黑客攻击等提供数据依据。更重要的是本虚拟网络可以发现新型攻击,并针对新型攻击自动提取攻击特征,扩充Snort入侵检测的规则库。依据这些规则,Snort借助于防火墙联动技术配置防火墙或路由器,实时屏蔽入侵数据,过滤掉危险数据包,实现主动入侵防御,提高整个系统的安全防范能力。
【作者】翟继强；
【导师】王克奇；
【作者基本信息】东北林业大学，林业工程自动化，2014，博士
【关键词】主动入侵防御；蜜罐；虚拟网络；NetFlow；联动；

【参考文献】
[1]王静.人力资源从业者内隐领导观的结构探究[D].鲁东大学,应用心理（专业学位）,2013,硕士.
[2]张俊峰.移动自组网络中基于概率式运动预测的可靠服务执行方法[D].杭州电子科技大学,计算机软件与理论,2014,硕士.
[3]李羽佳.ASG综合法景观视觉质量评价研究[D].东北林业大学,园林植物与观赏园艺,2014,博士.
[4]陈璐.媒体关注对盈余管理的治理作用研究[D].华侨大学,会计学,2014,硕士.
[5]曹新顺.马克思社会分工理论及其当代价值[D].渤海大学,马克思主义基本原理,2014,硕士.
[6]李健.具供氢体与催化中心双重结构的催化降粘剂及其降粘机理[D].中国地质大学,油气田开发工程,2014,博士.
[7]左百瑶.格莱斯理论与翻译[D].华东师范大学,法语语言文学,2013,硕士.
[8]韩炜.医院业务流程再造研究[D].天津财经学院,企业管理,2004,硕士.
[9]臧留鸿.新疆七民族成年人体育锻炼与健康状况的研究[D].新疆师范大学,体育教育训练学,2004,硕士.
[10]阿依佳肯·阿曼太.基于Windows Phone的维、哈、柯文输入法[D].新疆大学,信号与信息处理,2013,硕士.
[11]逄书超.当代语境下的手工装饰品设计研究[D].青岛大学,设计艺术学,2013,硕士.
[12]乔盼盼.利用热平衡态超导电荷量子比特实现量子隐形传态和量子稠密编码[D].新疆师范大学,理论物理,2013,硕士.
[13]高樱娟.公共服务视阈下的中国农村电影工程[D].中国传媒大学,电影学,2014,硕士.
[14]杨乐.云上咖啡连锁公司员工培训体系研究[D].吉林大学,工商管理,2014,硕士.
[15]甄彤,范艳峰.基于Agent的分布式空间数据挖掘模型及实现[J].计算机科学,2004,10:96-97+110.
[16]曹恭祥.六盘山香水河小流域植被结构水文影响及其坡面尺度效应[D].中国林业科学研究院,生态学,2014,博士.
[17]屈彬.DL-色氨酸合成工艺研究[D].大连理工大学,应用化学,2004,硕士.
[18]张晓霞.华北人民政府时期医疗卫生事业研究[D].河北师范大学,中国近现代史,2014,硕士.
[19]何宏,肖建华,肖伟平.基于数组的频繁项目集的挖掘算法[J].邵阳学院学报(自然科学版),2005,04:52-54.
[20]孙保龙.安徽省高新技术产业竞争力研究[D].安徽大学,产业经济学,2013,硕士.
[21]邓琴.活性染料在氯化羊毛上染色性能的研究[D].东华大学,纺织化学与染整工程,2004,硕士.
[22]张子豪.轨道工程新型焊轨技术研究[D].西南交通大学,材料科学与工程,2013,硕士.
[23]肖蕾.加拿大版权保护与用户利益平衡制度研究[D].华中师范大学,图书馆学,2013,硕士.
[24]张存.网络谣言的刑法规制[D].河北经贸大学,刑法学,2014,硕士.
[25]李杨.高显色指数白光有机电致发光器件的设计与制备[D].吉林大学,物理电子学,2014,硕士.
[26]王岚.农村小学课堂教学现状及改进策略[D].东北师范大学,课程与教学论,2012,硕士.
[27]罗劲松.大型光伏电站低电压穿越技术研究[D].宁夏大学,电路与系统,2014,硕士.
[28]袁俊.美国、日本和欧洲质量奖[J].质量与可靠性.2005(01)
[29]王成武1,薛小龙2,赵祺1,朱潇2,骆亚卓3.基于UML的脚手架安全管理系统模型研究[J].工程管理学报,2014,05:.
[30]苏磊.促销努力下的电商供应链收益共享契约决策研究[D].北京交通大学,物流管理与工程,2013,硕士.
[31]张雪涛.湖南学生团体研究（1945-1949）[D].湖南师范大学,中国近现代史,2013,硕士.
[32]江方敏.基于多因子量化模型的A股投资组合选股分析[D].西南交通大学,金融学,2013,硕士.
[33]戚芳芳.CORDIC算法的优化研究及其硬件实现[D].湖南大学,信息与通信工程,2012,硕士.
[34]孙海龙,孙维生,李文静.某产品装填机构设计改进[J].一重技术.2007(02)
[35]刘丹.亚精胺提高玉米幼苗抗寒性及其与NO关系的研究[D].江苏师范大学,植物学,2013,硕士.
[36]孙伟.多特征融合的室内场景分类研究[D].广东工业大学,控制科学与工程,2014,硕士.
[37]陈艳波,周京阳,于尔铿,李强,王磊.转移潮流法拓扑错误辨识[J].电力系统自动化,2010,01:20-24.
[38]谢东亮,薛禹胜,薛峰,罗剑波.电力市场与电力系统的动态交互仿真平台(三)应用层设计[J].电力系统自动化,2011,12:7-14.
[39]李泽之.引入EVA理论改善航天企业出资者财务管理[D].对外经济贸易大学,工商管理,2004,硕士.
[40]樊后保.森林降水酸度及电导率的时空变化[J].植物生态学报,2000,04:463-467.
[41]王晶.日语接续词与现代蒙古语连接词对比研究[D].内蒙古师范大学,外国语言学及应用语言学,2013,硕士.
[42]杜飞.金鸡纳碱催化MBH碳酸酯与重氮膦酸酯的不对称烯丙基取代反应研究[D].西南大学,有机化学,2014,硕士.
[43]齐瑞超.石化行业面向对象的集成建模与仿真研究[D].浙江大学,控制科学与工程,2014,硕士.
[44]王芳.自首若干疑难问题的司法认定[D].山东大学,法律（专业学位）,2012,硕士.
[45]潘智.糠醛渣与重庆高硫煤在循环流化床中混合燃烧的试验研究[D].重庆大学,动力工程及工程热物理,2014,硕士.
[46]马列.罗曼·波兰斯基导演艺术研究[D].西南大学,电影学,2014,硕士.
[47]王琴.权力的上下方位隐喻：权力表征的相对性[D].湖南师范大学,基础心理学,2013,硕士.
[48]张东梅.绿色反光对视网膜光损伤减缓作用的研究[D].山西医科大学,眼科学,2013,硕士.
[49]谭习有.高温固相法合成尖晶石锰酸锂及其改性研究[D].华南理工大学,2014.
[50]张巍巍.科学家在石墨烯表面激发出等离子体振子[N].科技日报,2012-06-22002.