基于蜜網(wǎng)技術的網(wǎng)絡安全防御系統(tǒng)研究與設計.pdf

1、隨著計算機網(wǎng)絡技術的發(fā)展,網(wǎng)絡安全成為人們最為關心的問題。當前,攻擊者入侵手段日新月異,對入侵的檢測變的越來越困難。為了保護網(wǎng)絡系統(tǒng)的安全性,一般采用防火墻、入侵檢測和病毒保護系統(tǒng)等安全措施。但是,僅僅依靠這些傳統(tǒng)安全防護技術是不夠的。應該運用預警技術監(jiān)控識別大規(guī)模的受保護網(wǎng)絡上的入侵企圖和入侵行為,在入侵發(fā)生或入侵造成嚴重后果前,預先采取相應的防御措施來加強網(wǎng)絡的安全。只有對網(wǎng)絡攻防做好預警,做到知己知彼,才有利于增強我們在信息網(wǎng)絡對

2、抗中對攻防轉換的把握,維護信息空間的權益,并為未來可能的信息戰(zhàn)做好準備。
　　 蜜網(wǎng)技術受到網(wǎng)絡安全領域的重視,并且廣泛的應用于各個領域。通過精心布置的蜜網(wǎng)系統(tǒng)可以吸引入侵者的攻擊,進而了解入侵者的攻擊目的、攻擊方法和攻擊工具,特別是對各種未知攻擊行為信息的學習。
　　 本文首先對蜜網(wǎng)進行了基礎性研究,包括蜜網(wǎng)的基本概念、特點、核心功能,并重點闡述了蜜網(wǎng)的體系結構,在數(shù)據(jù)捕獲和數(shù)據(jù)控制兩個方面對蜜網(wǎng)體系結構的變化作了對比

3、分析。然后,本文探討了利用壓縮散列技術對入侵行為進行相似性分析,從而能夠快速判斷入侵行為是否是蠕蟲病毒或者惡意軟件攻擊。同時為了解決蜜網(wǎng)的單層防御機制,本文探討了將第三代蜜網(wǎng)與HIDS工具相結合,實現(xiàn)多層網(wǎng)絡的攻擊檢測。
　　 在對蜜網(wǎng)進行深入研究的基礎上,設計并實現(xiàn)了虛擬蜜網(wǎng)系統(tǒng),在實驗室條件下實現(xiàn)了一個比較完善的蜜網(wǎng)系統(tǒng),經(jīng)過仔細的測試,各項指標均達到要求,能夠正常使用,實現(xiàn)了蜜網(wǎng)系統(tǒng)數(shù)據(jù)控制、數(shù)據(jù)捕獲及數(shù)據(jù)分析等各方面的功