论文部分内容阅读
目前黑客活动正趋于普遍化、复杂化、频繁化,网络蠕虫也大肆蔓延和破坏。网络信息安全遵循气球效应,一处被破坏,整个系统就可能崩溃。随着网络攻击技术的发展,各种安全工具单兵作战无法胜任检测工作。提出整体主动防御的思路,将各种安全工具,包括入侵检测系统、防火墙、陷阱机、安全评估系统等合理的集成,建立高效、稳定的主动防御体系,适应大中型企业、政府机构、学校等单位对未来信息安全的需要。
为了防御体系设计的正确性,研究了网络入侵行为,讨论了网络入侵行为的分类与特点,总结了其发展趋势;改进攻击树理论,并用攻击树形式化描述网络攻击的一般模型。阐述了蠕虫病毒结合黑客技术的新特点,采用基于免疫理论的双层检测技术,设计了针对黑客病毒的简单防御体系。为了扩大知识共享防御体系的应用范围,提出抽象知识共享防御体系的框架和关键技术。剖析了缓冲区溢出攻击与变形机制后,指出知识共享防御体系的局限性。根据表现知识的数据不变原理,提出了数据融合的主动防御体系。该体系不仅结合了人工免疫与神经网络理论,具有较强的自适应性和学习能力,而且集成了陷阱网络与入侵检测系统。最后设计了两套实验方案来验证理论的可行性,经过实施后取得理想效果。