通信技术

您现在的位置:易起论文网>> 论文>> 自科论文>> 通信技术>> 正文内容

周小燕:构建网络主动防御新体系

 

周小燕 泰州机电高等职业技术学校

摘要:文章从网络安全攻击新趋势入手,分析了传统网络防御技术在应对网络攻击方面的不足,提出必须建立“主动防御体系”。并对该体系采用的关键技术进行了解读,最后,阐明了主动防御技术在网络安全防御领域的广阔前景。

关键词:网络安全,主动防御体系,网络攻击

1 引言

近几年来,随着信息时代的到来,分布式网络系统的应用也越来越广泛,计算机网络大规模的高速发展,人们日常生活对网络的依附程度越来越大。因为也正是由于网络应用大规模增加这一特点,网络受攻击的可能性也随之提高,传统网络安全防御技术已不能满足人们的需要,因此,新生的主动防御体系逐渐受到人们的关注。主动防御体系能够实时发现网络攻击行为,预测和识别未知的攻击,并且采取各种技术阻止攻击行为以便提高本地网络安全性能。主动防御体系将网络安全防御带入全新的时代,是未来网络安全防御技术的发展方向[1]

2 网络安全攻击新趋势

随着人们对网络的利用,大规模的网络应用系统出现在人们的日常生活中,网络安全所遭受的威胁和攻击呈现出了新的趋势:

(1)网络安全遭受的攻击具有自动化。随着科技的进步,网络编程技术迅速发展,使用人数迅速增多,网络攻击已经不是编程高超的黑客们的专利,人们开发出了许多网络自动攻击工具,使得网络攻击能够不间断的自动化进行,对现代网络安全的危害越来越大,造成很多不必要的损失[2]

(2)网络安全遭受的攻击呈现智能化。网络安全所遭受的攻击自动化的提高,随之而来的就是攻击智能化。网络安全攻击者采用更加先进的编程思想和方法,编制出许多智能化攻击工具,这些智能化工具能够更加敏锐的发现网络应用系统的漏洞,通过遗传变异,产生出新的病毒,很难通过现有的病毒库特征检测出来,对网络应用产生的危害是无尽的。

鉴于网络安全所受到的攻击技术大规模的提高,目前现有的传统防御技术已经不能应对,因此在网络中实施主动防御体系已成为大势所趋[3]

3 网络安全主动防御体系

与传统的网络安全防御技术相比,主动防御体系是专门根据现代网络的攻击特点而提出的。就传统的网络安全防御技术来讲,它们主要是通过漏洞扫描和配置防火墙等技术手段阻止网络受到攻击,但是这种防御体系的防护能力是静态的,具有很大的被动性,不能应对现代自动化和智能化的网络攻击。因此,针对传统网络安全防御技术的不足,众多研究者提出了主动防御,该方法不仅是一种防御技术,更是一种架构体系,它由多种网络安全防御技术通过有机结合,共同组成一个主动的防御体系。主动防御体系的前提是保护网络系统的安全,采取包含由传统的网络安全防护技术和检测技术,以及具有智能化的入侵预测技术和入侵相应技术而建立,具有强大的主动防御功能 [4],主动防御体系主要包括入侵防护技术、入侵检测技术、入侵预测技术和入侵响应技术,这四种技术分别处于主动防御体系的四个重要组成部分,入侵防护技术是基础,入侵预测技术根据防御系统的记录,查看网络使否存在累死的网络行为,一旦发现及时启动入侵响应技术;如果预测技术无法阻击网络中受到的威胁,则会实施入侵检测技术,该技术一旦发现网络中存在攻击行为,并启动入侵防护技术,将攻击行为记录下来保存到知识库中,然后可以供入侵预测技术调用。

3.1入侵防护技术

入侵防护技术作为主动防御技术体系的基础而存在,其包括身份认证、边界控制、漏洞扫描和病毒网关等实现技术,最主要的防护技术方法包括防火墙和VPN等。网络安全防御系统最早使用的防御技术就是防火墙,该技术也是目前正在使用的最为广泛的防御措施,其将对网络的攻击或威胁阻挡在网络入口处,以便保证内网的安全运行。VPN是加密认证技术的一种,其通过对网络上传送的数据进行加密发送,这样就可以防止在传输途中受到监听、修改或者破坏等,使信息完好无损的发送到目的地。把入侵防护技术应用到主动防御体系中,可以组成第一道屏障,然后通过与入侵检测技术、入侵预测技术和入侵响应技术的有机组合,实现对系统防护策略的自动配置,使网络系统防御始终处于一种动态的受保护状态,系统的防护水平肯定会大大的提高[5]

3.2入侵检测技术

在主动防御技术体系中,入侵检测技术可以作为入侵预测的基础和入侵响应的前提而存在。入侵检测发现网络行为异常之后,采用相应的技术检测和发现攻击网络受到攻击的部位。入侵检测技术大概包括两类:一类基于异常的检测方法,根据通过检测是否存在异常行为,判断是否存在入侵行为,漏报率较低,但是又由于检测技术难以确定正常的操作特征,误报率也很高;二类基于误用的检测方法,主要缺点是过分依赖特征库,只能检测特征库中存在的入侵行为,不能检测未存在的,漏报率较高,误报率较低。

3.3入侵预测技术

入侵预测技术是主动防御体系区别于传统防御的一个明显特征,也是主动防御体系的一个最重要的功能。入侵预测体现了主动防御的一个的很重要特点:网络攻击发生前预测攻击行为,取得对网络系统进行防御的主动权。入侵预测技术与入侵检测技术不同,在新的网络安全时代,其是一个新的网络安全防御课题,入侵预测在攻击发生前预测将要发生的入侵行为和安全状态,为信息系统的防护和响应提供线索,争取宝贵的响应时间。现在存在的入侵预测技术主要采取两种不同的方法:一是基于安全事件的预测方法,该方法主要通过分析曾经发生的攻击网络安全的事件,发现攻击事件的相关规律,以便主动防御体系能够预测将来一段时间的网络安全的趋势,它能够对中长期的安全走向和已知攻击进行预测;二是基于流量检测的预测方法,该方法分析网络安全所遭受攻击时网络流量的统计特征与网络运行的行为特征,用来预测攻击的发生的可能性,它能够对短期安全走向和未知攻击进行预测。

3.4入侵响应技术

与传统网络防御系统相比,主动防御的实质是能够检测网络入侵行为,实施的采取主动防御措施,其具体的表现就是采用了入侵预测技术和入侵响应技术。入侵响应技术可以有效的提高网络受到攻击时进行处理的实时性和及时性,并且将安全处理结果反馈给网络系统,将其记录下来,保留到知识库中,以便将来遇到该类型的网络攻击事件时,及时的进行入侵响应,最重要的入侵响应技术包括入侵追踪技术、攻击吸收与转移技术、蜜罐技术、取证技术和自动反击技术[6,7]

4 结束语

主动防御技术作为一门新兴的技术,在最近几年内得到了快速的发展,尽管主动防御技术还存在一些尚未解决的难点问题,但这并不能阻止主动防御技术的发展脚步。随着遗传算法和免疫算法和神经网络技术等新的概念引入到入侵检测技术中以来,入侵检测技术将会得到很大的发展,入侵响应技术也将变的更加智能化。通过对主动防御技术的深入探索研究,主动防御技术将逐步走向实用化,必将在网络安全防御领域中得到广泛的应用,成为我们应对网络攻击威胁的有力武器。

参考文献

[1] 韩韦. 网络安全主动防御技术探析[J]. 信息与电脑(理论版). 2012(09)

[2] 郝桂英,赵敬梅,齐忠,刘凤. 一种基于主动防御网络安全模型的设计与实现[J]. 微计算机信息, 2006(24)

[3] 高晓飞,申普兵. 网络安全主动防御技术[J]计算机安全, 2009 (01)

[4] 闫新娟,谭敏生,吕明娥. 基于行为分析的主动防御技术研究[J]. 计算机安全. 2010(10) 

[5] 赵洪静,周创明,翟平利,于焕,赵明莉. 基于网络主动防御安全模型的入侵诱骗系统[J]. 空军工程大学学报(自然科学版). 2010(03)

[6] 杜彦辉. 利用蜜罐技术实现对互联网非法活动进行监控[J]. 中国人民公安大学学报(自然科学版). 2007(04)

[7] 司凤山,袁伟. 入侵检测系统与蜜罐技术的联动机制探讨[J]. 长江大学学报(自然科学版)理工卷. 2010(03)

论文发表 联系QQ 8651658


支持 牛文 无聊 反对 搞笑 难过 很冷 路过
【字体: 】【收藏】【打印文章

相关文章

    没有相关内容