基于Netfilter/Iptables的动态安全防御系统的设计与实现
发布时间:2022-08-09 11:22
随着互联网和信息技术的高速发展和普及,人们的生活和工作得到了极大的便利。但是与此同时,各种各样的信息安全问题也随之而来,病毒、木马等恶意软件和层出不穷的网络攻击给信息安全带来了极大的挑战,被动安全防御手段已经不能有效地对网络和系统实施安全防护。现有动态安全防御系统主要采用单一的端信息跳变技术,缺乏有效应对网络攻击不同阶段的针对性措施。在这种严峻的信息安全形势下,研究并设计多种技术相结合的动态安全防御系统势在必行。面对现在复杂多变的安全需求,需要针对网络攻击不同阶段的特征搭建多层次的安全防御体系架构。首先,基于网络攻击的具体流程对现有网络攻击技术和主动安全防御技术进行了相应研究。在以上研究内容的基础上,针对现有动态安全防御系统主要集中于单一的端信息跳变技术,难以针对性应对网络攻击的准备和实施阶段的问题,设计并实现了基于Netfilter/Iptables的多层次动态安全防御系统,能够针对网络攻击的不同阶段,使用不同的主动安全防御技术对攻击者进行围追堵截,在端信息跳变技术的基础上,结合虚假数据包响应技术对攻击者实施攻击前的嗅探扫描进行虚假响应。其次,在攻击者实施攻击时,针对现有流量牵引技术...
【文章页数】:96 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 本文章节安排
第二章 系统相关理论与技术
2.1 Netfilter/Iptables技术框架
2.1.1 Netfilter/Iptables框架概述
2.1.2 Netfilter/Iptables框架工作原理
2.1.3 Iptables规则
2.2 网络安全攻击技术
2.2.1 网络攻击流程概述
2.2.2 端口扫描
2.2.3 拒绝服务攻击
2.3 主动安全防御技术
2.3.1 移动目标防御技术
2.3.2 流量牵引技术
2.3.3 网络主机伪装技术
2.4 本章小结
第三章 动态安全防御系统的设计
3.1 设计需求分析
3.2 系统总体架构设计
3.3 核心模块关键技术
3.3.1 基于DHCP和VLAN的软路由技术
3.3.2 基于时间戳的可变跳变间隔地址端口跳变技术
3.3.3 基于探测行为驱动的虚假数据包响应技术
3.3.4 基于Netfilter和容器的动态迁移伪装策略
3.4 本章小结
第四章 动态安全防御系统的实现
4.1 整体网络和系统结构
4.2 软路由模块实现
4.3 地址端口跳变模块实现
4.3.1 IP地址跳变实现
4.3.2 端口跳变实现
4.4 虚假数据包响应模块实现
4.4.1 PING虚假响应实现
4.4.2 ARP活动主机扫描虚假响应实现
4.4.3 端口扫描虚假响应实现
4.5 动态迁移伪装模块实现
4.5.1 动态流量迁移子模块实现
4.5.2 动态服务伪装子模块实现
4.6 本章小结
第五章 动态安全防御系统部署与测试
5.1 整体网络环境搭建与系统部署
5.2 web管理系统
5.3 核心模块测试
5.3.1 软路由模块测试
5.3.2 地址端口跳变模块测试
5.3.3 虚假数据包响应模块测试
5.3.4 动态流量迁移模块测试
5.3.5 动态服务伪装模块测试
5.4 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 未来展望
参考文献
致谢
作者简介
【参考文献】:
期刊论文
[1]基于OpenFlow的网络层移动目标防御方案[J]. 胡毅勋,郑康锋,杨义先,钮心忻. 通信学报. 2017(10)
[2]移动目标防御技术研究综述[J]. 樊琳娜,马宇峰,黄河,何娜,孙钲尧. 中国电子科学研究院学报. 2017(02)
[3]软件定义网络中基于加密的端口跳变技术研究[J]. 赵子郁,郭渊博,刘伟. 计算机应用与软件. 2017(04)
[4]基于主机行为分析的CC攻击识别技术[J]. 马云莺. 网络安全技术与应用. 2017(04)
[5]基于端口跳变的SDN网络防御技术[J]. 唐秀存,张连成,史晓敏,徐良华. 计算机应用研究. 2016(10)
[6]拒绝服务攻击Smurf的特征属性关联分析[J]. 郑继刚,张静梅. 计算机安全. 2014(09)
[7]Netfilter框架结构分析[J]. 刘百峰. 黑龙江科技信息. 2012(10)
[8]网络安全主动防御技术[J]. 高晓飞,申普兵. 计算机安全. 2009(01)
[9]基于端信息跳变的主动网络防护研究[J]. 石乐义,贾春福,吕述望. 通信学报. 2008(02)
[10]基于流量牵引和陷阱系统的DDoS防御技术[J]. 吴潇,沈明玉. 合肥工业大学学报(自然科学版). 2008(01)
博士论文
[1]端信息跳变的若干关键技术研究[D]. 林楷.南开大学 2013
硕士论文
[1]网络通信中地址端口动态跳变技术的研究与实现[D]. 丰伟.华中科技大学 2013
[2]基于Netfilter/Iptables的网络流量监控系统的设计与实现[D]. 吴小倩.北京邮电大学 2013
本文编号:3672471
【文章页数】:96 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 本文章节安排
第二章 系统相关理论与技术
2.1 Netfilter/Iptables技术框架
2.1.1 Netfilter/Iptables框架概述
2.1.2 Netfilter/Iptables框架工作原理
2.1.3 Iptables规则
2.2 网络安全攻击技术
2.2.1 网络攻击流程概述
2.2.2 端口扫描
2.2.3 拒绝服务攻击
2.3 主动安全防御技术
2.3.1 移动目标防御技术
2.3.2 流量牵引技术
2.3.3 网络主机伪装技术
2.4 本章小结
第三章 动态安全防御系统的设计
3.1 设计需求分析
3.2 系统总体架构设计
3.3 核心模块关键技术
3.3.1 基于DHCP和VLAN的软路由技术
3.3.2 基于时间戳的可变跳变间隔地址端口跳变技术
3.3.3 基于探测行为驱动的虚假数据包响应技术
3.3.4 基于Netfilter和容器的动态迁移伪装策略
3.4 本章小结
第四章 动态安全防御系统的实现
4.1 整体网络和系统结构
4.2 软路由模块实现
4.3 地址端口跳变模块实现
4.3.1 IP地址跳变实现
4.3.2 端口跳变实现
4.4 虚假数据包响应模块实现
4.4.1 PING虚假响应实现
4.4.2 ARP活动主机扫描虚假响应实现
4.4.3 端口扫描虚假响应实现
4.5 动态迁移伪装模块实现
4.5.1 动态流量迁移子模块实现
4.5.2 动态服务伪装子模块实现
4.6 本章小结
第五章 动态安全防御系统部署与测试
5.1 整体网络环境搭建与系统部署
5.2 web管理系统
5.3 核心模块测试
5.3.1 软路由模块测试
5.3.2 地址端口跳变模块测试
5.3.3 虚假数据包响应模块测试
5.3.4 动态流量迁移模块测试
5.3.5 动态服务伪装模块测试
5.4 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 未来展望
参考文献
致谢
作者简介
【参考文献】:
期刊论文
[1]基于OpenFlow的网络层移动目标防御方案[J]. 胡毅勋,郑康锋,杨义先,钮心忻. 通信学报. 2017(10)
[2]移动目标防御技术研究综述[J]. 樊琳娜,马宇峰,黄河,何娜,孙钲尧. 中国电子科学研究院学报. 2017(02)
[3]软件定义网络中基于加密的端口跳变技术研究[J]. 赵子郁,郭渊博,刘伟. 计算机应用与软件. 2017(04)
[4]基于主机行为分析的CC攻击识别技术[J]. 马云莺. 网络安全技术与应用. 2017(04)
[5]基于端口跳变的SDN网络防御技术[J]. 唐秀存,张连成,史晓敏,徐良华. 计算机应用研究. 2016(10)
[6]拒绝服务攻击Smurf的特征属性关联分析[J]. 郑继刚,张静梅. 计算机安全. 2014(09)
[7]Netfilter框架结构分析[J]. 刘百峰. 黑龙江科技信息. 2012(10)
[8]网络安全主动防御技术[J]. 高晓飞,申普兵. 计算机安全. 2009(01)
[9]基于端信息跳变的主动网络防护研究[J]. 石乐义,贾春福,吕述望. 通信学报. 2008(02)
[10]基于流量牵引和陷阱系统的DDoS防御技术[J]. 吴潇,沈明玉. 合肥工业大学学报(自然科学版). 2008(01)
博士论文
[1]端信息跳变的若干关键技术研究[D]. 林楷.南开大学 2013
硕士论文
[1]网络通信中地址端口动态跳变技术的研究与实现[D]. 丰伟.华中科技大学 2013
[2]基于Netfilter/Iptables的网络流量监控系统的设计与实现[D]. 吴小倩.北京邮电大学 2013
本文编号:3672471
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3672471.html
