当前位置:主页 > 管理论文 > 移动网络论文 >

基于SDN的蜜网主动防御系统设计与实现

发布时间:2024-04-08 22:02
  随着互联网行业的高速发展,各种网络攻击手段也在不断进步,网络安全正遭受着越来越严峻的考验。以防火墙、入侵检测技术为代表的被动防御方式渐渐无法满足网络安全的需求,于是研究人员提出了一种主动防御的思想,其代表技术就是蜜网技术。然而自诞生以来,传统蜜网一直存在一些缺陷,如无法根据攻击态势动态变化、部署复杂等,这大大制约了蜜网技术的应用。近年来诞生出的SDN技术具有高灵活性和可编程性,恰好可以弥补传统蜜网的不足,这为蜜网技术的发展提供了新的突破口和思路。本文首先回顾了蜜网技术发展的各个阶段,探究了蜜网技术的弱势和局限性,随后对SDN技术进行了研究,发现其灵活性、强数据控制能力和可编程性恰好可以弥补传统蜜网的不足。本文还对一些已有的SDN与蜜网结合的方案进行了探讨,发现这些方案均存在告警冗杂混乱且不易分析、蜜罐被攻破后带来较大安全威胁的问题。基于以上问题,本文所做的主要工作包括以下几个部分:(1)针对当前蜜网系统告警冗杂混乱的问题,本文提出了递进响应式蜜网机制,由拓扑模拟、漏洞利用、蠕虫捕获三个功能模块对拓扑扫描-漏洞利用-蠕虫植入的攻击链进行层层递进响应,使得产生的告警以模块划分,更加清晰且易...

【文章页数】:88 页

【学位级别】:硕士

【部分图文】:

图1一1邓13年屯幻17年CNVD收录漏滴情况

图1一1邓13年屯幻17年CNVD收录漏滴情况

蜜网是由若干个能引诱攻击者攻击并收集攻击数据的蜜罐组成的黑客诱捕??网络系统架构。蜜网中存放着虚假的敏感数据,不对外提供正常服务,通过在蜜??罐中预先布置的漏洞及监测系统,即可引诱攻击者攻击,并对攻击行为进行监测??和记录,以供防守方对攻击行为进行还原和溯源,从而更好的防御真实主....


图1-2第一代蜜网架构??第一代蜜网架构由防火墙将内外网隔离,内部网络再用路由器隔离为两部分,??

图1-2第一代蜜网架构??第一代蜜网架构由防火墙将内外网隔离,内部网络再用路由器隔离为两部分,??

第一代蜜网架构只是为了验证蜜罐概念而设计的概念原型,故在设计实现的??功能上并没有追求完备性。在蜜网概念得到验证后,蜜网项目组于2003年又提??出了第二代蜜网系统[17],系统架构如图1-3所示。??4??


图1一3第二代蜜月架构

图1一3第二代蜜月架构

第二代蜜网相比第一代蜜网增加了一个关键性的设备一一蜜墙。蜜墙是一作在二层的网关设备,对于外界攻击者来说透明,不易被攻击者发觉,主要隔离蜜罐和外界网络。蜜墙有三个网卡,其中网卡ethO用于连接路由器和网络,网卡ethl用于连接蜜罐网络,网卡eth2是可选的,可以进行远程配置,??接....


图1-4?SDN的三层架构??SDN具有三个主要特征:1)转控分离:SDN架构中,网元的控制平面位于??

图1-4?SDN的三层架构??SDN具有三个主要特征:1)转控分离:SDN架构中,网元的控制平面位于??

SDN技术是由斯坦福大学Clean?State课题组基于Ethane项目_的研宄成果??提出的一种创新型网络架构,不同于传统网络OSI模型的七层架构模式,SDN??架构由基础设施层、控制层和应用层组成(如图1-4所示),其中基础设施层与??控制层之间的接口被称作“南向接口”,控制....



本文编号:3948877

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3948877.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户58213***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com