基于主动策略的数字图书馆网络安全方法研究

摘要

网络安全是数字图书馆建设和发展的一个核心问题。随着数字图书馆网络化应用的逐渐增多，越来越多地暴露了其网络安全的脆弱性。智能化、自动化的网络攻击，使数字图书馆的网络安全威胁增加，严重影响了数字图书馆网络版权的保护。然而传统的网络安全技术入侵检测、防火墙等属于被动防御技术，只能对攻击行为进行被动分析和应对，已经无法满足数字图书馆网络安全的需求。
　　本文在阐述数字图书馆概念和结构模式，分析独立数字图书馆网络安全现状和信息安全策略的基础上，依据P2DR网络安全模型的理论思想，将传统的被动防御技术与主动防御技术结合起来，提出一种基于主动策略的数字图书馆网络安全系统模型，并提出该模型的网络拓扑结构，以研究系统实现时针对具体安全问题的安全方法。针对数字图书馆网络安全系统中低交互蜜罐软件 Honeyd产生的日志不能异地存储的安全缺陷，提出一种日志转移方案，实现其日志信息的远程异地存储，同时，为了查看方便，设计了根据端口进行分类统计的脚本，用来过滤Honeyd日志。针对如何处理海量的蜜罐告警信息的问题，提出采用K-means算法聚类处理方法，从日志数据的预处理、基于K-means算法的入侵模式挖掘、入侵检测系统规则库更新三个方面对采用K-means算法处理蜜罐告警信息的过程进行说明，同时提出改进的K-means算法以提高使用效率，实验结果说明改进的K-means算法有比较高的检测性能。对数字图书馆网络安全系统进行了具体的实现，分析系统需要的硬件和软件环境，具体说明了系统的配置方法，最后根据系统收集的数据，进行了系统性能的分析。数据结果表明，系统在收集数据的可扩展性、黑客攻击数据的分析上均比传统方法有所提高。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 问题提出及研究意义

1.2 国内外研究现状

1.3 本文研究内容及章节安排

第二章 基于主动策略的数字图书馆网络安全系统模型

2.1 数字图书馆的概述

2.2 独立数字图书馆网络安全现状和信息安全策略

2.3 基于主动策略的数字图书馆网络安全系统模型

2.4 本章小结

第三章 数字图书馆网络安全系统日志过滤与转移

3.1 数字图书馆网络安全系统日志捕获与存储

3.2 低交互蜜罐Honeyd日志功能改进

3.3 本章小结

第四章 基于改进K-means算法的数字图书馆网络安全系统告警分析

4.1 K-means算法应用分析

4.2 基于K-means算法分析蜜罐日志

4.3 K-means算法改进

4.4 本章小结

第五章 系统实现与结果分析

5.1 系统的实验测试环境

5.2 虚拟蜜罐安装与配置

5.3 入侵检测系统配置

5.4 Netfilter/IPTable配置

5.5 SSH服务配置

5.6 root身份陷阱配置

5.7 统计分析

5.8 本章小结

第六章 总结与展望

6.1 本文总结及贡献

6.2 下一步工作建议

致谢

参考文献

作者简历