赵宏凯
(浙江鑫诺检测技术有限公司,浙江宁波315100)【摘要】通过应用网络主动防御技术,能够转变传统防御的弊端,能够全面维护网络信息安全。对于网络主动防御存在的问题,通过实验论证基于网络安全态势感知的主动防御技术的应用价值。 【关键词】网络安全态势感知;主动防御;技术分析
静音冷却塔
【中图分类号】TP393.08【文献标识码】A 【文章编号】1006-4222(2020)09-0082-02
0引言传统网络采用被动式安全防御思想,同时建立病毒查杀、入侵检测、访问控制与防火墙等安全防御体系,能够全面提升网络运行的安全性。但是传统网络防御模式无法实现协同管理,因此需要应用新型技术,即主动防御技术。本文主要是基于网络安全态势感知,探讨主动防御技术。1基于网络安全态势的主动防御架构设计1.1整体防御机制基于网络安全态势感知,
主动防御架构如图1所示,主要包括感知代理、地址转换交换机、总控中心。(1)感知代理:感知代理层主要是将密关部署在保护网络中,以此迷惑攻击者,收集攻击者扫描策略,
感知网络安全态势。当密关网络监测到流量异常时,感知代理会立即对网络拓扑变化、非法连接请求进行检测、
过滤与收集,同时报告给总控制中心。
(2)地址转换交换机:能够更新和部署下发的地址转换方
案与流表信息,基于转换端信息,
可以增强主动防御效果。(3)总控中心:其组成主要包括端信息映射引擎与扫描攻
击策略分析。其中,扫描攻击策略分析的作用如下:按照感知
代理上报非法连接请求,通过扫描流量熵的感知算法,
对扫描攻击策略进行分析,同时选择不同的主动防御策略进行处理[1]。
1.2基于扫描流量熵的网络安全态势感知
为了加强主动防御技术的针对性,整体防御机制需要应用扫描流量熵假设检验,感知恶意敌手的扫描策略,
同时感知网络安全态势与攻击行为。针对流量样本,数据包的属性概率分布能够反映出流量
特征,信息熵能够对随机变量期望值进行度量,
定量表示变量不确定性,属于特征量化方法。在网络攻击行为中,
恶意敌手扫描主要是扫描IP 地址块内包含的所有IP 地址,同时在短
甲基化学式时间内将IP 数据包或ARP 数据包发送到网络中。按照此种
特点,当整体防御机制部署密关接收到ARP 数据包,床垫钢丝
则可以发送到总控中心。当ARP 报文目的IP 地址、IP 报文地址没有
处于窗口期,
则表示高IP 地址为不活跃IP 。将数据包划分为刻意数据包,中控中心的攻击扫描策略分析模块,
主要是应用扫描流量熵算法,对恶意敌手扫描策略进行实时分析,
同时触发多种主动防御策略,实时感知网络安全态势。
1.3基于端信息转换的主动防御策略(1)当采用盲扫描方式时,需要应用随机地址转换防御策
电缆挂钩略,对同一时间的权值进行计算,
模杯同时从权值高的端信息空间内,随机选择虚拟端信息,作为下一周期的虚拟端信息。由于
盲扫描采用非重复性均匀扫描方法,选择扫描端信息能够减
少恶意扫描,且扫描的虚拟端信息的信息熵为0,权值高。
(2)如果攻击者应用非盲扫描方式,则需要应用反向地
址图1整体防御机制网络安全82
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议