蜜罐技術在入侵檢測系統(tǒng)中的應用.pdf

1、隨著Internet的迅猛發(fā)展和網絡社會化的到來，互聯(lián)網面向商業(yè)用戶和普通公眾開放，網絡通信和業(yè)務量以滾雪球的方式增長。同時，由于Internet本身安全方面的缺陷，黑客網絡攻擊與入侵行為、安全信息泄漏等網絡安全事件呈現(xiàn)出迅猛遞增的趨勢。 現(xiàn)有的安全措施主要是基于己知的事實和攻擊模式，采取被動防御的方法，這些方法對于復雜而多變的黑客攻擊顯得力不從心。如何使網絡安全防御體系由靜態(tài)轉為動態(tài)，防御措施從被動變?yōu)橹鲃邮俏覀円芯康男抡n題

2、。由此，另一種更主動的有效的信息安全技術正漸漸地進入人們的視野，那就是蜜罐技術。 蜜罐是網絡安全的一個全新領域。它通過構造一個有著明顯安全漏洞的系統(tǒng)來引誘入侵者對其進行攻擊，并在攻擊的過程中對入侵者的入侵動機、入侵手段、使用工具等信息進行詳細地記錄。根據收集到的入侵者信息，可以分析得到入侵者所使用的最新技術、發(fā)現(xiàn)系統(tǒng)中的安全漏洞，從而對系統(tǒng)中存在的問題及時予以解決。 論文詳細分析了蜜罐的原理、結構、特點、設計和實現(xiàn)，并構

3、建一個虛擬蜜罐系統(tǒng)來全面論證了蜜罐的功能。本文中主要論述了如下幾個方面： 一、介紹了蜜罐的起源與發(fā)展，蜜罐的定義和分類，分析蜜罐的安全價值，論述相對于其他安全工具蜜罐所特有的優(yōu)勢和弱點。 二、分析了蜜罐的相關技術，包括蜜罐的偽裝、信息采集、風險控制、數據分析等幾個部分。 三、在深入地剖析了國內外傳統(tǒng)和前沿蜜罐技術之后，總結了蜜罐技術主要存在的技術難點和缺陷。隨后沿著提出問題，解決問題的思路，提出了對現(xiàn)有蜜罐技術的

4、拓展方法——結合其他信息安全技術的綜合解決方案。設計了一個Honeypot和IDS結合的安全防御系統(tǒng)，并詳細描述了該系統(tǒng)的實現(xiàn)過程。 四、對蜜罐系統(tǒng)進行了功能測試和性能測試。作者通過搭建一個虛擬的蜜罐系統(tǒng)，使用常用的攻擊方法對其進行了測試，結果符合預計的系統(tǒng)設計目標。 通過理論的證明和試驗的驗證，得出結論：蜜罐可以迷惑攻擊者，轉移攻擊目標，消耗攻擊者資源，發(fā)現(xiàn)系統(tǒng)漏洞和新的攻擊方式。和現(xiàn)有網絡安全手段如入侵檢測系統(tǒng)和防火