基于虛擬化平臺的主動防御技術(shù)研究.pdf

1、隨著科技的進(jìn)步，計算機(jī)產(chǎn)業(yè)也在不斷發(fā)展，信息化早已深入人們的生活。然而，互聯(lián)網(wǎng)在給人們帶來便利的同時，也出現(xiàn)了各種各樣的安全問題。傳統(tǒng)的安全技術(shù)大多處于被動防御的局面，對復(fù)雜的網(wǎng)絡(luò)環(huán)境缺乏主動響應(yīng)和對攻擊的預(yù)測能力，無法獲知入侵者的手段和意圖。
　　本課題重點研究了主動防御技術(shù)，從新的角度分析、處理和解決網(wǎng)絡(luò)安全問題。蜜罐是主動防御技術(shù)中最常見的一種技術(shù)，且其適用范圍廣、實施難度適中，它采用主動誘捕的方式監(jiān)控入侵者的攻擊行為，了解

2、入侵者的意圖及其所使用的手段和方法，為系統(tǒng)管理員提供更多的安全信息。而虛擬化技術(shù)的引入，極大地提高了系統(tǒng)資源的利用率，減少了虛擬機(jī)部署和維護(hù)的難度，增強了系統(tǒng)的安全系數(shù)，同時保留了蜜網(wǎng)的強大的誘捕能力和偵測能力，為主動防御平臺提供了基本的動態(tài)部署需求。
　　本文首先介紹了主動防御技術(shù)的國內(nèi)外研究現(xiàn)狀，分析了傳統(tǒng)被動防御技術(shù)的局限性，著重介紹了蜜罐與蜜網(wǎng)技術(shù)、入侵防御技術(shù)；其次闡述了主動防御平臺的動態(tài)部署技術(shù)需求，從虛擬化動態(tài)部署、

3、誘騙與仿真、蜜網(wǎng)偽裝誘捕及數(shù)據(jù)捕獲機(jī)制等四個需求層次分別進(jìn)行了深入分析；系統(tǒng)調(diào)用是用戶空間和內(nèi)核空間資源的調(diào)用接口，程序執(zhí)行過程中產(chǎn)生的系統(tǒng)調(diào)用可作為判斷系統(tǒng)是否發(fā)生入侵行為的重要依據(jù)，本文對基于系統(tǒng)調(diào)用序列分析系統(tǒng)行為的研究方法進(jìn)行了總結(jié)，在傳統(tǒng)方法的基礎(chǔ)上提出了基于枚舉序列法、隱馬爾科夫模型建立系統(tǒng)行為的層次化模型，不同于傳統(tǒng)意義上的單層次模型，該方法在檢測率和誤報率上都有所改進(jìn)，能夠為主動防御平臺的入侵響應(yīng)提供重要的判定依據(jù)；最后