论文摘要
计算机网络已经成为社会基础设施的重要组成部分,而安全问题对网络的应用、管理和发展构成了严重威胁,对用户和网络运营商造成巨大的损失。企业在网络建设初期网络安全并没有很好地规划。各个应用系统之间缺乏有效联系,信息得不到整合,发挥不出其应有的价值。目前网络威胁的传播和扩散速度有不断加快的趋势,采用现有的人工响应方式不能满足要求。主动防御体系的提出给出了解决这一问题的思路。本文选取主动防御中最有特色的部分一自动响应系统作为研究重点。自动响应系统有效的将入侵防护、入侵检测、事件响应等技术结合起来。威胁发生时各设备相互协调、联动,综合利用各种信息自动的完成从威胁检测、威胁追踪定位到最后响应的完整的威胁管理全过程。本系统中采取利用数据链路层拓扑发现技术,定位威胁接入的端口,并最终关闭其转发端口。与其它响应方式相比,这种方式可以更为彻底的将威胁从网络中隔离。本文首先从概念和原理上对主动防御体系进行了总体的介绍。随后,着重讨论了自动响应系统的原理,并给出了一套在目前网络环境下较为通用的实现方案,详细描述了自动响应系统的模型和实现步骤。
论文目录
摘要ABSTRACT第一章 绪论1.1 选题背景和意义1.1.1 国内外网络安全形势1.1.2 目前网络威胁的特点及常用防御方式1.1.3 自动响应系统的研究意义1.2 国内外研究现状1.3 本论文的研究内容和思路第二章 主动防御体系概述2.1 目前防御体系存在的主要问题2.2 网络安全的 P2DR模型2.3 主动防御体系简介2.3.1 安全策略2.3.2 防护技术2.3.3 检测技术2.3.4 响应技术2.4 主动防御与被动防御的关系2.5 主动防御的适用范围2.6 自动响应在主动防御体系中的地位和作用2.7 自动响应系统的优势2.8 本章小结第三章 自动响应系统设计3.1 系统设计时所要考虑的主要问题3.1.1 威胁事件的定义及分类3.1.2 响应系统应满足的前提条件3.1.3 常用响应方式分析3.2 系统设计的主要目标和思想3.3 系统模型3.4 本章小结第四章 自动响应系统实现4.1 实现自动响应系统的主要问题4.1.1 威胁定位技术4.1.2 威胁响应技术4.2 系统实现关键工具及技术简介4.2.1 SNMP4.2.2 拓扑发现技术4.3 实验环境4.4 自动响应实现过程4.4.1 定位子网4.4.2 数据链路层拓扑发现4.4.3 自动响应4.5 关于实现中几个问题的讨论4.5.1 VLAN4.5.2 端口索引(ifIndex)一致性4.5.3 源地址假冒攻击4.6 本章小结第五章 总结与展望5.1 主要工作总结5.2 下一步的工作参考文献致谢攻读学位期间主要的研究成果目录
相关论文文献
标签:网络安全论文; 主动防御论文; 自动响应论文; 数据链路层拓扑发现论文;
