重庆邮电大学 硕士学位论文 网络主动防御系统的设计与实现 姓名：贺登科 申请学位级别：硕士 专业：计算机应用技术 指导教师：杜江 20060420 摘要网络的发展和普及为人们的工作和生活提供了便利，但同时也带来了更多的安全隐患。蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件等，极大地困扰着人们，给我们的信息网络造成严重的破坏。在这样的形势下，基于规则库的传统全防御系统不能从根本上防范未知病毒和未知入侵，不能有效抵御“ZeroDay”攻击，无法及时彻底的阻断攻击。网络主动防御系统的出现有力的弥补了这一缺陷。本文就网络主动防御系统的整体系统设计以及实现进行分析。本文首先分析了当前网络遇到的安全威胁和隐患，介绍了市场上广泛使用的安全防范系统。接着分析了这些安全防范系统的局限，简要介绍了网络主动防御系统的关键技术：智能化异常行为检测、网络安全故障物理定位与隔离，网络运行环境的白适应性、网络管理与网络安全防范的无缝结合，解释了网络主动防御系统必要性。在第三章详细介绍网络主动防御系统的总体设计方案，有系统运行的网络环境、系统的软硬件平台以及开发平台、系统的功能模块设计和系统的各种机制设计。第四章中具体分析了系统的几个关键模块设计，然后介绍系统的测试以及性能，最后分析系统的不足和未来的发展。关键词：主动防御，未知病毒，物理隔离，自适应 platform，systemdesign．ThenAbstractnetworknetwork，theandgreatlybased，andbeintroduced．Thenanomalydefenseexplained．Indemonstratedanalyzedintroducedmentioned．Defense，Unknown重庆邮电大学硕士论文convenience．嚣trapped、Ⅳimworm，vires，damagedpattemdefended，attacksthreatsmodemthesystemsseveralaresecuritymanagementdefense．Andnecessity3，theofthe船theenvironmentsystem，thesoRwareplatformassystemmechanismmodulesKeyV'trns，PhysicallyThedevelopmentpopularityofprovidewit}lwellmuchtroublethreat．Nowadays，wespysoRware，DDoSAttack，rubbishmailetc．whichhaveseriously．Insuchoccasion,unknownvirusunknownattackpreventedbytraditionalwhichrulealso‘'ZeroDay'’attackprohibitedintime．Firstall，variousexistcorrespondinglimitationoftheseisanalyzed,andkeytechnologiesactivepresented：Intelligentdetection,physicallylocationisolationfaults，self-adaptiveforgaplesscombinationiSchapterbriefdesigndetail，suchrunninghardware4．Lastly,systemfutureworkswords：ActiveIsolation，SelfAdaptivecannottestUSOUrfileorII 学位论文作者签名：乃夕矽挠升学位论文作者签名：乃罗哥≯q导师签名：刀1穆以独创-I生声明学位论文版权使用授权书签字日期：y口彳年朔于日签字日期：≯∥石年∥月孑日签字日期：>夕，6年∥月f日含其他人已经发表或撰写过的研究成果，也小包含为获得重迭自＆鱼态堂或本学位论文作者完全了解重麽鲤鱼太堂重庞邮电盔堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)● 第一章引言多个变种，使得恶意软件更加危斟11。1．1网络安全威胁与隐患随着科学技术的飞速发展，21世纪的地球人已