文档介绍：基于逐层削弱的防御体系的设计与实现工程硕士学位论文国防科学技术大学研究生院二九年四月硕士生姓名宁锐学科领域计算机技术研究方向信息安全指导教师黄遵国副研究员分类号学旨密级
摘要国防科学技术大学研究生院工程硕士学位论文自攻击出现以后,其惊人的破坏力和巨大的危害性一直受到人们的关注。近年来,越来越多的人将可生存理论引入到抵御网络攻击的研究中,致力于在如何能够有效提供网络攻击状态下整体系统生存能力的研究。本文在钅“基于全息机制的网络可生存性系统模型及关键技术研究闹С窒驴U苟曰逐层削弱的防御体系的研究和设计。依据可生存性理论提出逐层削弱的网络防御体系框架,并具体设计实现了该防御系统的用户临时通行证、连接调度层模块。主要的工作包括如下几个方面:分析了可生存性技术的定义、分析方法和设计方法。提出逐步削弱、逐层过滤的防御思想,即在生存性的角度下,利用各种不同的策略构建层次式的防御体系,逐个层次依次削弱芙档攻击的威胁,以达到增加系统整体生存性的目的。为逐层削弱的防御系统构建提供理论指引。提出了基于逐层削弱的防御系统的设计方案和防御策略。该系统采用动静结合的防御策略。横向是客户层、验证调度层、连接调度层以及服务层在通讯发生时所采取的动态防护策略。在整个系统防御过程中均采用静态防护策略。各种策略的实施致力于提高生存性的属性要素,进而提高系统的生存性。设计实现了用户临时通行证模块。该模块采用诵腗喑绦改檎弧⒃黾覰扩展模块等技术手段,实现了用户临时通行证的认证连接策略。设计并实现了连接调度层节点模块。该模块利用喑探涌冢没白名单管理、防火墙匹配、燃际跤谢慕岷希迪至肆偈蓖ㄐ兄す理、认证连接、负载均衡等防御策略。所提出并设计实现的防御系统提供了在攻击环境中应用服务的持续可用,针对不同的网络攻击增加过滤的层次和策略,为增强网络服务系统在面临网络攻击环境下的可生存性提供可行的技术手段,在武警和其他相关的业务系统的信息保障中具有一定的应用前景。主题词:网络可生存性,逐层削弱,防御第
.国防科学技术大学研究生院工程硕士学位论文琣甌甀琣瑄第页琲疭甌甌.,,,’.琺痑,.
国防科学技术大学研究生院工程硕士学位论文第
表录目表生存性策略分类表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表策略与生存性属性关系表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表核心萁峁埂表用户空间萁峁埂表后门函数声明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表后门函数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表内核注册后门函数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表连接调度层防火墙配置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表连接调度层内核配置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表连接调度层渲梦募表服务层节点渲梦募国防科学技术大学研究生院工程硕士学位论文表函数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.. ㄒ濉第
图目录国防科学技术大学研究生院工程硕士学位论文母慕隽磕P汀图网络攻击与服务资源间的消涨关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图逐层削弱攻击强度⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图基于逐层削弱的防御系统模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..防御体系网络连接图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图典型雍饔谩位置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.模块逻辑流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图加入娜挝帐中椤忧肭笫莅逻辑流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图馐曰肪惩仄肆油肌模块运行截屏⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..模块运行截屏⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图虚拟服务器的结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯槟夥衿骺蚣堋图连接调度层模块时序图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..结构及链表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图连接管理模块逻辑流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图连接调度层模块接收畔ⅰ图图数据的传递过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..与网络报文之间的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.鞒掏肌图第页
⋯黜擀:羌哟夷暌自侣学位论文作者始掣嘻学雠文储张名趣窍跄昙颖度吼肽辏路独创性声明学位论文版权使用授权书本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得国防科学技术大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文