主动防御系统及应用研究.pdfVIP

维普资讯 主动防御系统及应用研究 黄家林 张征帆 巾献 学信息辩学与工程学院 湖南 410083 摘要：随着互联网应用的深入．计算机系统安全稚嘲络安垒受到的曦怫 日益增加。传统的班{动防御体系已经无法直对目 前的自动化、尢规模的网络攻击行为。尽管主动防御自身还存在一些尚倚解决的问题．但它的出现已经开始改变这样的局面． 非 一定范围内取得 r不错的散果 本文首先舟绍了主动防御的慨念、组成．随后分析 了目前仔住的辛要问韪．最后以蠕虫 病毒防御为例介缁 了它的应用 关键 词：网络安 ； 动防御 t蠕J』I防御 0 引言 使得我们任与黑客、病毒等 络安垒威胁 的L坷抗当lII摆脱 以 随着社会信息化以及阿络应用的门益深入，刚络征人们n勺 往的不利局 。t动防御系统 电被 由足下一代的网络安垒 I}活中扮演着越米越重要的琦色。 i此同时．从网络专家刮普 体系的技腥方向； 通_叫络用户部逐渐认嗯到阿络安全足我们越恃解决的问题 、它 2 i!动防御系统的组成及主要技术 成为阻碍阿络发腱 甚 赶机 旧家安 n 耍 题 各国政 建立主动防御系统足一项 卜分复杂的T稗 ．不足购 单 府和网络安全研究人员{ijl投入大量人力、时JJ订此进行研究． 一 安全产品能够空观，也不是各种网络安垒产品的简单堆砌 防火墙 riDS Ⅱ)s VPN 杀毒软件等阿络．安全瞪 措施)相继 或叠打¨，。亡霹求我们将各种安全产品有机的结台起求构成一 问世．并得到J泛血用。虽然这些安全设施任一定程度 像弘 个动志的多层次的防御系统 系统各部舒应能相互l办调 }办 了网络的安全、缓解了栽们昕面临的威胁．但H前我仃J迁不能 怍肜成 一个幢体 完成整个威l响麻生命周期的自动管理。 随网络安全问题已经得到了很好的噼班。CNCERTKC2005年网 我们可 以}艮据 P2DR模型爿∈对 动防御系统进行分析 络安全工作报告十显示 ．2005年CNCERTICC共收到同内外网 P2DR(Policy、Protection、Dett~,ction手ⅡResponse)模型 如【图1 络安仑事件报 I2万多什，与2(]04年柏比，数量增}乏丁一倍左 昕示)足町适应网络安垒理|它或称为动态信包安 理论的 要 ；『幺为fI幺我们耗费大量蚶Jj都署的网络安全蛙备在黑 模 。P2DR模 型足TCSEC(TrusledComputerSystemEvalua- 客、病毒的攻。打下如此脆弱呢? Ii要柯以下 个啄 『： 方 tionCriteria)模型的发腥 ．也足 目前被普遍采用的安夸模型。 面．近年求黑客技术的进步 ．计算机蠕虫、病毒拄术的发展． P2DR横耻足茌整体的安垒策略的控L捌和指导下，在综合运用 以吱两昔 门益结合的趋铸使得病毒和黑客的攻击行为受难 “ 防护 f：具f知防火墙 、操作系统身份认证、加密等千段】的同 挥删和防范；更重爱的链阳络安仝体系和安全理盘=的明显滞 叫，利用榆删 【县{如漏洞评估、入侵检测等系统)了解和评估 后 对不断发展变化的安全喊胁．现有的安全防御体系和 系统的安全状志．将系统调整到 醍安 和 “风险最低 的 安全产品逐渐显彝m 先天 足 的姨陷，陛iI_理念滞后仍 状志 防护、检测和响应组成丁一个 “完整的、动忠的 安 旧处于 修修补朴、围追堵戡 战 痛医 、脚稿医脚 的 碱胁响直循环．住岔垒策略的整体指导下保证信 息系统安 {戎动防御所段 。因此．我们迪切需要 种全新的安垒体系．以 I动防御是按照P2DR模型建立的，也可以舒为策略、防 改变我们 目前所处的币利局 护 榆测和响应4十部分 ，F而舒删介绍 ·下各组成部分驶采 1什么是主动 防御系统 用的{：要技术。 勾r解决 述的问题．各安仝厂家榴端提}}I了丰动防御 的溉念 【如Cisco的自防御阿络、Enterasys的动态凡侵响应系 统 #冉3COM安全渗透网络等)。尽管备厂家昕采用的技术 和寓现方式不 相 同．1}I它们的基奉思想柑