全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
基于蜜罐的诱捕防御系统在网络安全管理中的应用与创新
(0 次评价)336 人阅读0 次下载
基础建设 - 275 - 基于蜜罐的诱捕防御系统 在网络安全管理中的应用与创新 福建福清核电有限公司,梁浩、周娟、王辉华、鲍琨 摘 要:确保核电建设、运营管理的绝对安全是核电行业发展的前提。近年来,核电的网络安全形势极为严峻,新 型的网络攻击层出不穷,但传统网络防护的理念与技术架构没有显著改变,主要存在的问题有三点:1、防御体系重边界 轻内部,来自网络内部横向渗透攻击无法被有效发现和阻断;2、安全厂商的产品设计理念是“不能有漏网之鱼”,产生 的大量误报导致报警筛查需投入大量的人工;3、安全设备之间无法联动防守,安全事件感知、发现、处置不及时。本文 拟通过建设基于蜜罐技术的诱捕防御系统,针对性的解决以上问题。通过在内外网各网段覆盖蜜罐探针,提升网络监控、 发现能力。通过系统的主动防御技术,减少误报率,提升监控效率。通过软件开发,实现系统与安全设备的整合、联动, 提升快速处置能力。实验证明,基于蜜罐技术的诱捕防御系统可以快速部署、准确报警,与安全设备有效联动,是传统 网络安全防御架构下的有效补充,具有较高的应用研究与推广价值。 关键词:蜜罐;诱捕技术;网络安全;核电 1.1 研究的背景与目的 随着国内核电厂的规模化建设、信息化层度的 不断提高,信息系统软硬件数量及复杂度大幅增加, 给运维和信息化管理带来了很大挑战。同时,国内 外网络安全形势严峻,网络的发展、新技术的应用 带来更多的不安全问题,如 2010 年伊朗核电站发生 的“震网”病毒事件,为全球核电行业、工业控制 系统的安全问题敲响了警钟。福清核电负责建造、 运营我国首座具有国内自主知识产权的三代核电 “华龙一号”全球首堆,相关信息系统、工控系统 是重点保护的关键基础设施。通过工作实践及调研, 福清核电在信息安全有以下三点突出问题:1、传统 的准入、防病毒、IPS、防火墙设备的被动式安全防 护体系缺乏主动防御技术做为补充,且设备之间无 法联动。 2、 信息安全设备监控需要投入大量的人力, 否则难以在海量的访问数据中发现恶意流量。 3、 “华 龙一号”作为全球首堆,在信息安全上面临更大的 挑战,然而目前黑客攻击手段丰富,但公司在信息 安全防护技术上没有加强。本文研究重点是基于蜜 罐诱捕防护技术在网络安全管理中的应用与创新, 目的是通过诱捕系统,对攻击者进行封堵和追溯。 通过分布式蜜罐探针,减少监控人员的投入。通过 系统的整体部署,进一步提升网络安全防护能力。 1.2 研究内容 本论文研究蜜罐诱捕技术在网络安全管理中的 应用与创新。在系统设计开发前,进行需求分析和 技术调研,通过对相关技术的了解与对比,对安全 现状的分析,对痛点问题的梳理,保证系统的功能 能够满足信息安全使用需要。在明确设计的总体原 则后,进行系统的总体设计,在设计的基础上,对 关键功能模块进行部署开发和测试分析。 本论文主要阐述以下三方面的研发内容: 1、做好基于蜜罐技术的诱捕防御系统的需求分 析、总体设计、架构设计,实现诱捕探针部署、数 据采集、数据展示、与防火墙联动等功能。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com