动态目标防御中的诱骗与反攻击方法研究

摘要

随着互联网技术的快速发展,人们也越来越多倾向于用网络来传递信息。尽管现在采用了很多方法和工具来加强网络通信的安全,但各种攻击事件却依旧频繁发生,攻击成功的事件数量也在不断上升。现有的网络防御技术,如防火墙、入侵检测系统、入侵防御系统以及入侵诱骗系统主要是保护主机系统不受外部攻击,数据加密虽然能保证数据在传输的时候不会泄露敏感信息,但也难免在传输过程中遭到恶意的破坏。如何保证信息在传输过程中的安全已经成为当今人们最为关注的问题之一。
　　本文研究一种新的防御方法——动态目标防御系统中的诱骗与反攻击方法,通过探测通信链路的性能质量、预防与检测数据传输时候遭到的某些攻击来保证传输过程中数据的安全性和可靠性;另外通过对攻击源进行反制来阻断攻击发生。
　　首先,在介绍相关的研究背景及意义基础上,分析了网络信息安全的研究现状,并仔细研究了黑客常用的攻击手段以及传统的被动防御与主动防御技术的原理,指出了这些技术的优缺点,提出了动态目标防御系统中的诱骗与反攻击的防御方法。
　　其次,介绍了该防御模型的框架结构和工作流程,并对所提出的诱骗与反攻击防御方法进行了详细的设计。主要设计了新的IP报文格式以及诱骗数据,该数据具有与真实密文相同的统计特性,能很好的迷惑攻击者,通过在网络中发送这种诱骗数据来检测通信链路的质量并能预防和检测一定的攻击行为;将病毒与真实数据相结合设计了一种反向攻击数据,该数据能被合法用户安全使用,也能对非法用户进行反制,从根源上阻断攻击发生。
　　最后,对其安全性进行了分析,通过在NS2上进行模拟仿真验证了该方案的正确性和有效性。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 论文研究背景及意义

1.2 网络信息安全研究现状

1.3 论文的研究工作与组织结构

2 网络攻击与防御相关技术研究

2.1 常见网络攻击技术分析

2.2 现有网络防御技术分析

2.3 动态目标防御中的诱骗与反攻击技术分析

2.4 本章小结

3 动态目标防御中的诱骗与反攻击方法

3.1 网络诱骗与反攻击的总体框架

3.2 网络诱骗与反攻击模型

3.3 网络诱骗与反攻击方法设计

3.4 安全性分析

3.5 本章小结

4 实验模拟与仿真

4.1 仿真环境介绍

4.2 关键模块实现

4.3 功能仿真分析

4.4 本章小结

5 总结与展望

致谢

参考文献