虛擬密網(wǎng)技術在校園網(wǎng)網(wǎng)絡防御體系的研究與應用.pdf

1、傳統(tǒng)的校園網(wǎng)防御體系一般包括防火墻技術和入侵檢測技術，他們采取的主要是被動的防御策略，都是基于規(guī)則和特征匹配方式，只能防范已知存在的攻擊，對于越來越多的未知攻擊，傳統(tǒng)的防御策略方式就顯得力不從心。為了研究攻擊者的行為，并對他們的行為進行防范，必須采取主動防御技術，本文所設計的蜜網(wǎng)網(wǎng)絡防御體系是一種新型的主動防御技術，在檢測、分析和研究網(wǎng)絡攻擊，尤其是未知攻擊方面顯示出了優(yōu)越性。
　　 蜜網(wǎng)是網(wǎng)絡安全的一個全新領域。它通過構造一個

2、有著明顯安全漏洞的系統(tǒng)來引誘攻擊者對其進行攻擊，并在攻擊的過程中對攻擊者的攻擊動機、攻擊手段、使用工具等信息進行詳細地記錄。本文系統(tǒng)的介紹了蜜網(wǎng)技術的原理以及國內(nèi)外蜜網(wǎng)技術的研究現(xiàn)狀，對蜜網(wǎng)實現(xiàn)的幾項關鍵技術，數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析進行了全面的論述，并利用現(xiàn)有的技術和工具構建了一個基于VMware的校園虛擬蜜網(wǎng)，設計實現(xiàn)了虛擬蜜網(wǎng)的數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析等核心功能。
　　 本文對蜜網(wǎng)實現(xiàn)的關鍵技術進行研究，針對目前蜜