论文部分内容阅读
网络攻击的趋势是攻击技术越来越复杂,自动化的、分布式的攻击越来越频繁,这些攻击真正威胁着网络使用者的利益。本文旨在对快速反应技术进行研究,建立针对网络攻击的快速反应系统,该系统具有入侵检测、攻击源回溯功能;通过报警信息的关联、攻击破坏力的分析,以及攻击的准确描述,完成对常见网络攻击的准确定义;并且根据攻击描述信息,自动对攻击进行响应,达到有效地阻止攻击的目的。 本文首先分析了国内外同类研究的内容和成果,包括:“协作式入侵回溯与响应体系结构(CITRA)”、“自动入侵检测环境(AIDE)”、“基于代理的自适应入侵响应系统(AAIRS)”等。其次,根据快速反应系统的需求,对攻击源回溯技术、报警分析技术、攻击自动响应技术等进行了研究,并设计了一个实用的快速反应系统原型。最后,对该原型系统进行了攻防试验,测试结果表明,本系统对受控网络中的攻击,可进行快速攻击源回溯;对可识别的入侵,依据指定的安全策略可进行有效的响应。 课题的最终成果为:设计了一个快速反应系统(包括系统体系结构、程序层次结构和系统原型),并且实现了快速反应系统原型。在系统原型中,重点研究了基于安全域的攻击源回溯技术,该技术是快速反应系统的基础。对于攻击情报的分析,则融合了攻击分类技术,报警关联技术,破坏力分析技术,从而保证了攻击响应的有效性。此外,还设计并实现了自动攻击响应子系统,可对识别出的攻击进行电子邮件报警、阻断攻击、主动反击等响应。