蜜罐与入侵检测在DDoS攻击防御中应用研究.pdfVIP

致 谢 本论文是在沈学利老师的悉心指导下完成的，没有沈老师的指导、鼓励及资金 上的大力支持，论文是不可能得以顺利完成的。读研期间，收获颇丰，感触亦深。 沈老师优秀的做人品质，忘我的工作作风，科学的分析方法，严谨的治学态度，开 拓创新的精神，高屋建瓴把握全局的能力，忘我的工作精神给我们树立了典范，这 也是导师传授给我们最宝贵的财富。在此，谨向我的导师致以深深的敬意！ 感谢答辩组的老师们对我的悉心指导和帮助，没有他们我就不可能顺利完成论 文。 我还要特别感谢关心我的家人和朋友们长久以来的支持和鼓励！没有他们的支 持，我也是不可能顺利完成论文的。 在几年的学习生活中，我在理论知识和实验技能上得到了极大的提高；而且深 深感觉到解决实际问题的能力得到了极大的锻炼。在与同学的长期相处中，本人深 深地感受到了家庭般的温暖和兄弟般的友谊。在此谨向同窗好友王楠、李忠波、张 家明、连照亮等表示真诚的谢意，祝愿他们身体健康，平安幸福！ 摘 要 随着网络的不断发展，网络安全逐渐成为人们关注的对象。以拒绝服务攻击 （DoS ，Denial of Service ）为基础，不断发展形成的分布式拒绝服务攻击（DDoS ， Distributed Denial of Service ），因其易于攻击、难于防范和跟踪，成为了当今网络 安全主要的威胁之一。 蜜罐是一种安全资源，它的价值体现在它被探测、攻击或者摧毁的时候。蜜罐 可以缓解攻击，同时为管理员提供额外的、有价值的信息，而其本身并不修改任何 信息。蜜罐与入侵检测等传统的安全模型相比，更具有主动性、交互性和学习性。 但是蜜罐又不同于其他的防御系统，它不能对攻击进行控制和阻断。 为了能够对 DDoS 攻击进行有效的防御，本文在系统分析 DDoS 攻击的原理和 特点后，总结了现有防御 DDoS 攻击模型的不足，提出了应用蜜罐技术和入侵检测 技术来共同防御 DDoS 攻击的新模型。该模型利用虚拟蜜罐系统引诱攻击者，分流 攻击流量，利用入侵检测系统对已知攻击进行检测、拦截，同时使用入侵检测系统 与内部蜜罐系统一起捕获未知攻击流量，收集分析攻击流量，共同防御 DDoS 攻击。 防御模型的具体设计和实现在本文中有详细的描述，包括整个防御模型的设 计，防御模型中虚拟蜜罐系统的实现，内部蜜罐系统的实现，入侵检测系统的实现 以及服务器群的安全控制，日志报警等关键技术的分析与实现等。 关键词：网络安全；DDoS ；蜜罐；入侵检测 ；防御模型 - I - Abstract With the continuous development of the network, network security has become the focus of peoples attention. Distributed Denial of Service （DDoS ）attack, based on the Denial of Service （DoS ）attack, has become one of the major threats in network security, because it is easy to attack, difficult to be prevented and tracked. Honeypot is a security resource whose value lies in being probed, attacked, or compro