Download
1 / 17
170 likes | 334 Views
使用主動網路法打敗網路攻擊. 李俊輝 Ahmed EDDAOUI Departement Informatique, FSTM Mohammedia Maroc,ahmededdaouigyahoo.fr Abdellatif MEZRIOUI Departement Informatique, INPTAv Allal Al Fassi, Rabat –Maroc mezriouiginpt.ac.ma,2006 IEEE. 摘要. 網際網路的革新帶來了新的安全風險,像是網路攻擊
E N D
使用主動網路法打敗網路攻擊 李俊輝 Ahmed EDDAOUI Departement Informatique, FSTM Mohammedia Maroc,ahmededdaouigyahoo.fr Abdellatif MEZRIOUI Departement Informatique, INPTAv Allal Al Fassi, Rabat –Maroc mezriouiginpt.ac.ma,2006 IEEE
摘要 • 網際網路的革新帶來了新的安全風險,像是網路攻擊 • 現有的防網路攻擊的方法,如入侵檢測系統,它是被動的回應各種網路攻擊,而目前的網路攻擊都是分散的 • 因此需要一種新的系統來適應現代的環境
防火牆 • 目的在對抗限制不信任的網路及保護子網路之間做對網路攻擊的防禦 • 然而這種安全策略是靜態的,因此防火牆無法防範新型的病毒或惡意入侵
IDS • IDS可分為網路入侵檢測系統(NIDS)與主機入侵檢測系統(HIDS) • NIDS用來監視特定的網路階段,HIDS用來保護關鍵的網路服務或其他包含敏感訊息的系統
系統架構 • 我們提出一個架構,能夠自動響應和動態部署這種反應在網路上廣泛採用主動網路技術 ,建立一個更為積極且能主動回應攻擊的措施 • 此部份主要探討兩個部份:節點架構與網路架構
監測單元 • 在報告中提供網路流量,並將其傳送到檢測單元 • 監測單元建立且通過網路介面提供詳細的資料 • 而過濾與分析網路流量的標準來自檢測單元 • 監測報告的功能為識別攻擊,並確認適當的安全行動來進行防衛
檢測單元 • 負責檢測和識別對節點的攻擊 • 檢測單元的決策標準來自於安全規則與存在知識庫裡的專業知識 • 檢測單元的角色就是定義這些違反安全和使用特徵分析來認知攻擊的發生
局部反應單元 • 負責生成適當的對策 • 定義一個安全反應,並分成兩種:局部或節點的安全反應,而這兩種安全反應皆會對攻擊有所動作
網路反應單元 • 網路安全對網路攻擊做反應 • 為了動態地部署這些反應,我們使用主動網路來允許動態部署新程式在網路上 • 節點在網路中接收和執行安全反應,並且可能地回傳值或傳向其它節點 • 網路安全反應部署在網路和重新編程節點以及路由器 • 更新系統安全節點單元,並保持有關攻擊的最新簽章
網路架構 • 域的節構:為了控制和允許且動態的部署主動的回應 ,提出了一個邏輯結構控制 這種架構的網路稱為控制領域,是一個被控制主動節點(CAN)所控制且被管理的網路區域 • CAN是主動的節點,可以適應不同的國家運行,並動態地改變自己的功能
結論 • 本文提出主動網路的意見和想法希望能造福、管理網路安全的部份 • 隨著創新的主動網路的方法,積極回應可以自由移動的網路中產生更好的結果 ,我們考慮繼續深化概念和觀念的這種體系結構並著手實施
