论文部分内容阅读
目前入侵检测系统(IDS)的功能主要集中在入侵检测算法的精度和效率上,缺乏真正有效的功能解决对攻击者的定位问题,从而导致无法进行有效的响应和预警。网络协议的漏洞使得网络攻击者可以向报文中填入假源IP地址,隐瞒自己的真实位置。在入侵检测对此无能为力的情况下,需要研究入侵追踪技术来对攻击源的位置进行定位。本论文在研究网络安全技术发展背景的基础上,对入侵追踪技术进行了总结分类,分析了各种技术的原理特点及运用在当前网络环境下的优缺点,提出了基于SWT技术的网络入侵追踪模型。该模型在传统入侵追踪系统的先进、成熟的技术基础上,引入对入侵者的主动追踪定位,采用协议分析和基于特征的匹配算法对数据包进行特征匹配,提取出适于追踪的信息特征,减少了计算的复杂度。除了本地的简单响应外,一旦检测到有入侵行为或企图的发生,还以水印技术为追踪相关性基础,对于攻击路径上跳板石(Stepping Stones)进行追踪定位,从而动态地在入侵源端发起如远程诱骗(蜜罐系统)或隔离等对抗性策略,从根本上阻止入侵者的后续攻击,大大提高了网络系统的安全性。
综上所述,本文综合分析利用了各种入侵追踪技术,完成了在当前网络环境下进行入侵追踪的部分关键技术的研究与实现。