博士论文-主动防御技术的研究与实现
文献类型:学位论文
| 作者 | 曹爱娟 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 许榕生 |
| 关键词 | 网络与信息安全 主动防御 入侵诱骗 入侵响应分类 主动响应 |
| 学位专业 | 核技术及应用 |
| 中文摘要 | 随着网络规模的不断扩大、复杂性不断增加、异构性不断增强,网络安全领域出现越来越多的问题,传统的被动防御解决方案暴露出了防御失效、防御机制不全、防御策略缺乏的通病。为此,本文结合作者参与研究的多个课题,在充分调研分析国内外相关研究的基础上,设计并实现了主动防御系统的两种技术:入侵诱骗和主动响应。论文主要工作如下:(1)在分析PDR模型、计算机安全闭环理论、欺骗技术的基础上,本文对入侵诱骗的理论基础、原则作了有益的补充,并提出了一个实用的入侵诱骗系统体系结构,为诱骗系统的实现打下了基础。(2)根据本文提出的入侵诱骗系统体系结构,对主动引入、诱骗环境和欺骗性反击行为等关键技术进行了研究,实现了一个入侵诱骗系统。并给出应用实例,说明其主动防御的有效性。(3)提出了针对主动响应的入侵响应分类法,从响应行为和入侵攻击行为两个不同角度对入侵响应作了全面、清晰的分类,为主动响应系统的实现提供了必要的理论框架。(4)提出并实现了基于基因演算法的主动响应策略,很好地解决了响应系统中策略选择的问题,使系统的响应行为产生的负面影响最小。(5)根据入侵响应分类法,利用基因演算法,实现了一个基于网络、针对正在进行的攻击行为的主动响应系统。该系统可以使整个网络自动恢复到正常状态,为保障网络的安全增加了一道防线。 |
| 学科主题 | 核技术及应用 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/210332]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 曹爱娟. 博士论文-主动防御技术的研究与实现[D]. 北京. 中国科学院研究生院. 2004. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。