安全需求正经历着从信息安全到信息保障的转变。传统的被动防护已不能适应当前的安全形势,纵深防御和主动防御应势而生。纵深防御策略意在提高信息系统的抗打击能力和可生存能力,使得攻击者在突破一层防御之后,无法破坏整个信息基础设施。主动防御集成了纵深防御策略,与传统防御相比,具有明显的主动性特征:主动预测入侵趋势、主动获取攻击信息、动态评估入侵威胁并响应。 这体现了网络安全的攻防对抗本质。但是,由于缺乏系统的理论指导,使得信息系统的主动防御变得困难。本论文从理论和实施两方面,对主动防御模型和技术进行研究和实践。内容主要涉及基于策略树的主动防御模型、大规模入侵检测方法、协同攻击的威胁评估方法、网络安全预警方法、主动/被动安全响应技术、主动防御模型的安全应用。研究工作取得了如下创新性成果:提出基于策略树的主动防御形式化模型:运用Z语言定义了策略树结构、属性和操作。分析策略树完备性、正确性和一致性问题,提出安全策略的完备性构造方法、正确性验证抽象说明和一致性自动检查方法。该形式化模型为网络安全主动防御提供理论和方法论支撑。用该模型描述安全防御系统,能够检测已知攻击和大规模入侵,预测未知攻击和安全趋势,依据威胁评估有的放矢的响应。提出一种大规模入侵的检测方法:在传统入侵检测的基础上,提出了方法。该方法能表征入侵事件的网络分布、请求服务类型分布、攻击类型分布等时空分布特征,这使入侵报警更为简洁有效。提出了协同入侵的威胁评估方法,该方法通过计算初始威胁值、攻击源分布、攻击频次、攻击目标的重要程度等因素,来评估攻击威胁度,作为入侵响应的依据。提出一种网络安全预警方案:包括中长期安全趋势预测和短期安全趋势预测。前者依据特定攻击发生的历史规律,预测网络攻击的未来发生次数,同时分析了时间粒度对预测结果的影响,以及算法对周期性攻击和非周期性攻击的预测效果;后者通过建立正常流量测度指标,对新型攻击的发生进行预测。提出一种强弱分级的入侵响应技术体系:研究了主要的安全响应技术,包括:攻击源回溯技术、攻击阻断方法、攻击吸收与转移技术、蜜罐技<WP=6>术、主机僚机技术。该安全响应技术体系为设计高效的入侵响应系统奠定了基础。建立基于主动防御模型的应用系统:建立了网络安全主动防御系统、大规模战略预警与监管系统的应用示例。提出主动防御能力评估的方法,设计网络对抗环境下的自动攻击系统。