基于Honeyfarm的蠕虫主动防御系统的研究与实现-计算机应用技术专业论文.docxVIP

摹十Honeyfarm的蠕虫病毒主动防御系统的设计与实现 摹十Honeyfarm的蠕虫病毒主动防御系统的设计与实现 中文摘要 基于Honeyfarm的蠕虫主动防御系统的研究与实现 中文摘要 随着Intemct应用的扩大，网络创造了越来越多的经济效益，承载了更多的社 会价值，随之而来的是越来越猛的网络攻击和网络犯罪。面对技术不断翻新、不断 增强的攻击，计算机网络安全就更加前所未有的紧迫和重要。但由于设计的原因， TCP／IP网络协议本身存在的安全缺陷和软件系统的漏洞给攻击者以可乘之机，也给 网络安全研究提出了一个挑战。 面对网络规模的不断扩大、复杂性不断增加、异构性不断增强，危害网络安全 的事件越来越多，传统的被动防御解决方案暴露出了防御失效、防御机制不全、防 御策略缺乏的通病。为了更有效的维护网络安全，我们必须主动探究可能存在的网 络漏洞、研究黑客们正在或者可能采用的最新的攻击方法。 本文从一般的网络攻击技术出发，分析了现有安全工具的弱点，面对不断翻新 的攻击技术提出了新的安全需求。论文重点对体现主动防御的基于动态陷阱生成技 术的Honeyfarm体系和基于陷阱体系的蠕虫病毒特征码的后台自动提取进行了研 究，主要做了以下工作： 1．分析了网络安全面临的威胁，研究了网络陷阱技术发展状况，以及蠕虫病 毒的危害和防御技术，分析了现有安全工具的不足和新的防御需求。 2．研究并提出了体现主动防御的“动态陷阱生成”的Honeyfarm体系结构， 并分析了各功能模块。研究并实现了“动态陷阱生成”的关键技术。 3．实现了基于陷阱的蠕虫病毒捕捉和蠕虫病毒特征后台自动抽取。为解决蠕 虫特征码人工提取效率低问题提出了基于陷阱的蠕虫特征码自动提取思想，研究了 原型系统的体系结构和主要算法，完成了利用数据包负载中出现频率高的字符串来 提取蠕虫特征码软件实现，最后进行了实验验证并对实验结果进行了分析。 攻击技术是发展的，安全技术也无止境。主动防御的Honeyfarm陷阱体系是陷 阱技术发展的趋向和提升，有很大的研究发展空间。主动防御的Honeyfarm陷阱体 系和防火墙、入侵检测工具相整合有望构建一个全面、动态的主动防御体系，以改 中文摘要 中文摘要 基于Honeyfarm的蠕虫病毒主动防御系统的设计与实现 善目前各种安全工具的性能，克服弱点，改变现有安全工具单打独斗、游离防御、 效率低缺陷多的现状。 关键词：动态陷阱；HoileyfalTll主动防御：入侵检测；蠕虫病毒 作 者：符广全 指导老师：陆建德 玎 AbstractWith Abstract With the wide application of Intemet，it brings people more and more economy benefit，bears the weight of more social value．Now the attacks and crimes against networks become more and more strong，SO the computer network security is more urgent and important in face of these stronger attacks．Because of the limitation of TCⅣIP protocol suit and operating system software in design and realization．the attackers have the chances to attack bugs in TCP／IP and software systems，and these critical situations bnng challenges to network security research． Now with more and more large networks scale，their complexity and heterogeneity get increased，and the security events of network damaging are more and more frequent． Traditional passive defending schemes reveal invalidation，incomplete mechanism and limited methods．In order to efficiently maintain the network security,we must actively explore the potential bugs in