论文部分内容阅读
随着互联网的广泛应用,网络信息时代的来临,网络安全也日益受到重视。由于互联网的开放性、各种软件漏洞的存在以及人们安全意识的薄弱,新的未知攻击不断出现,这些问题都为网络安全及防御带来了巨大挑战。蜜罐作为一种主动防御手段,改变了以前防范技术“敌暗我明”的状态,防御者对攻击行为不再只是被动防御。由于传统的静态蜜罐在抗网络攻击的局限性,动态蜜罐、虚假蜜罐等蜜罐形式应运而生。本文首先对蜜罐技术进行了概述,特别是动态蜜罐、反蜜罐等研究热点进行了详细的阐述,针对传统蜜罐“即破即失效”的特点,现在蜜罐研究主要关注在增加其动态性,这在一定程度上提高了蜜罐迷惑性。但是蜜罐在实时感知环境变化和特征更新上仍是处在被动防御阶段,蜜罐部署和检测方面仍然存在许多瓶颈问题。在自然界生物种群斗争中,拟态现象经历了亿万年“物竞天择,适者生存”的有效性验证,这种自动适应周围环境的演化,对于网络安全防护具有重要的借鉴意义。针对现有蜜罐在网络对抗中的不足,受拟态现象的启发,本文提出了拟态式蜜罐(MimicryHoneypot)概念,通过运用模拟服务环境的保护色机制和模拟蜜罐特征的警戒色机制进行拟态演化和对抗博弈,从而有效地迷惑和诱骗攻击者,实现网络对抗。本文给出了网络攻防中保护色和警戒色的定义,构建了拟态蜜罐模型,并对拟态蜜罐做出形式化描述。拟态式蜜罐系统的诱骗机制证明是关键问题和研究意义所在。介绍了网络诱骗攻防中的博弈理论和特点,分析了相关博弈模型。本文运用博弈论去形式化描述拟态式蜜罐模型系统,将网络攻防过程视为一种非合作双人博弈,给出拟态蜜罐诱骗博弈局中人的策略和收益的形式化描述,构建诱骗博弈矩阵,计算贝叶斯纳什均衡存在的条件,从而推理分析证明拟态式蜜罐相对于传统蜜罐在诱骗性能上的主动性和持效性,以及保护色和警戒色的有效条件,从而提高蜜罐的诱骗性能,增强真实系统的生存能力。最后,本文设计实现拟态式蜜罐的NS2仿真模型,并进行相应的实验来测试系统的性能,包括在攻击者不同攻击概率下蜜罐的保护色、警戒色机制的切换,以及不同服务组合对诱骗性能的影响,通过NS2仿真测试证明拟态式蜜罐的有效性。