学位论文 > 优秀研究生学位论文题录展示

内网主动安全技术的研究

作 者: 叶俊
导 师: 许春香
学 校: 电子科技大学
专 业: 信息安全
关键词: 内网 主动安全技术 预防检测 响应
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 74次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术和网络技术的快速发展和广泛普及,作为一种重要的信息资源载体和信息共享渠道,内网在企业的业务经营和个人的使用上发挥的作用越来越大。在内网为我们带来便捷的同时,如何更好的保护内网的安全已经成为与使用者切身利益相关的重要问题。传统的内网安全技术,如防火墙、入侵检测技术,由于自身存在的缺陷已经很难完全保护内网的安全。这些技术主要采取的是被动保护的手段,用户只有在遭受到内网攻击之后才能检测到非法的行为,导致内网的保护者始终在攻防双方的博弈中处于劣势。因此,近年来,一种新型的内网主动安全技术逐渐成为网络安全技术研究者关注的焦点。内网主动安全技术主要是一种前摄性的保护技术,其主要思想就是在内网被攻击破坏之前采取有效的机制来检查和预防内网中可能存在的危险,以此让内网使用者化被动为主动,在攻防双方的博弈中占据有利地位。典型的内网主动安全技术有漏洞扫描技术、蜜网技术等。本文提出的内网主动安全系统集内网预防检测、查询和响应于一体。该系统基于windows平台,采用的主要技术包括端口扫描技术、操作系统识别技术、漏洞扫描技术、插件技术、远程查询技术和远程控制技术。本系统将这些技术按照主动机制组合在一起。该系统与其他内网安全系统相比具有以下特点:1.与传统的内网保护安全系统相比,它的特色就在于主动性,通过预先的检测查询机制使内网保护者在内网攻防中占据的主动地位。2.与现有的内网主动安全系统相比,它采取了多角度预防检测,同时配合良好的响应控制。也就是说,与其他单一的主动安全技术系统相比,它不仅仅具有检测的功能,还是一款通过远程控制实现及时响应的系统。比如,漏洞扫描器作为一款典型的主动安全系统,它只能单一的实现内网漏洞检测和报告,并无其它的响应辅助功能。本文设计的系统既能够实现内网漏洞的检测,也能够对用户设定的其他高危地区的进行安全查询,弥补了漏洞扫描的盲点,除此之外用户还能够根据漏洞扫描等提供的详细描述和建议实现对目标主机的远程控制台操作,以此来实现及时的控制响应。本文前期对内网攻击技术进行了研究,从相反的角度来分析内网保护应该关注的重点;紧接着对内网安全模型和具体的相关技术进行详细分析;然后提出和实现了内网主动安全系统的原型;最后通过实验进行功能性测试来证明其可行性。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 绪论  10-17
  1.1 课题研究的背景  10-11
  1.2 内网安全概述  11-14
  1.3 内网外研究现状  14-16
  1.4 论文选题及研究内容  16-17
  1.5 论文结构及篇章安排  17
第二章 相关理论和技术研究  17-33
  2.1 内网攻击技术的研究  17-21
  2.2 内网安全模型的研究  21-26
  2.3 端口扫描技术  26-28
  2.4 漏洞和漏洞扫描技术  28-32
  2.5 本章小结  32-33
第三章 内网主动安全系统的设计  33-47
  3.1 内网主动安全系统的设计目标  33-34
  3.2 内网主动安全系统的总体设计  34-35
  3.3 内网主动安全系统各模块具体设计  35-47
    3.3.1 用户信息配置模块的设计  35-37
    3.3.2 内网安全扫描模块的设计  37-43
      3.3.2.1 端口扫描模块的设计  38-40
      3.3.2.2 操作系统识别模块的设计  40
      3.3.2.3 漏洞扫描模块的设计  40-43
      3.3.2.4 扫描结果生成模块  43
    3.3.3 高危地区查询模块的设计  43-45
    3.3.4 远程控制响应模块的设计  45-47
  3.4 本章小结  47
第四章 系统关键模块的实现  47-69
  4.1 内网安全扫描模块的实现  47-63
    4.1.1 端口扫描模块的实现  47-53
    4.1.2 操作系统识别模块的实现  53-57
    4.1.3 漏洞扫描模块的实现  57-63
  4.2 高危地区查询模块的实现  63-66
  4.3 远程响应控制模块  66-68
  4.4 本章小结  68-69
第五章 系统测试  69-78
  5.1 实验环境  69-71
  5.2 系统界面  71-72
  5.3 系统功能测试  72-77
  5.4 本章小结  77-78
第六章 总结与展望  78-80
  6.1 论文工作总结  78
  6.2 后续工作展望  78-80
致谢  80-81
参考文献  81-85
攻硕期间取得的研究成果  85-86

相似论文

  1. 陀螺稳定吊舱控制系统稳定回路设计与研究,V241.5
  2. 白骨壤果实中黄酮类化合物的提取、分离纯化及抗氧化活性研究,S793.9
  3. 铝胁迫下小黑豆的红外光谱特征分析及其铝胁迫响应基因的鉴定,S529
  4. 从硫化锌加压酸浸渣中提取硫磺的工艺研究,X751
  5. 棉花间歇性土壤涝渍的产质效应及其生理基础研究,S562
  6. 维吉尼亚霉素发酵培养基及发酵条件优化,S816
  7. 响应面法优化天麻中天麻素提取工艺研究,R284.1
  8. 普鲁兰糖高产菌株选育及培养基优化,TQ920
  9. 橡胶—金属钴—镍粘合促进剂的制备研究,TQ430.1
  10. 树脂固定化漆酶及其降解刚果红染料废水的研究,X791
  11. 爆破地震波作用下建筑结构的动力响应与损伤破坏研究,TU311.3
  12. 居民储蓄影响因素及其分流效应分析,F224
  13. 人民币汇率变动对CPI影响的实证分析,F726;F224
  14. 新型抗真菌抗生素发酵工艺和分离纯化的研究,TQ927
  15. 白车身结构模态分析及模态参数的优化设计,U463.82
  16. 基于有限元法的某涡轮盘的疲劳可靠性灵敏度分析,V232.3
  17. 掘进机截割头破岩过程数值模拟技术研究,TD421.5
  18. 基于工业设计流程优化的中小企业产品创新途径研究,TB47
  19. 基于随机振动的轿车车身疲劳寿命研究,U463.82
  20. 某重型车驱动桥壳的静动态特性分析与评价,U463.218.5
  21. 立式加工中心多目标优化设计,TG659

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com