基于蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成為人們最為關(guān)心的問題。當(dāng)前,攻擊者入侵手段日新月異,對(duì)入侵的檢測(cè)變的越來越困難。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性,一般采用防火墻、入侵檢測(cè)和病毒保護(hù)系統(tǒng)等安全措施。但是,僅僅依靠這些傳統(tǒng)安全防護(hù)技術(shù)是不夠的。應(yīng)該運(yùn)用預(yù)警技術(shù)監(jiān)控識(shí)別大規(guī)模的受保護(hù)網(wǎng)絡(luò)上的入侵企圖和入侵行為,在入侵發(fā)生或入侵造成嚴(yán)重后果前,預(yù)先采取相應(yīng)的防御措施來加強(qiáng)網(wǎng)絡(luò)的安全。只有對(duì)網(wǎng)絡(luò)攻防做好預(yù)警,做到知己知彼,才有利于增強(qiáng)我們?cè)谛畔⒕W(wǎng)絡(luò)對(duì)

2、抗中對(duì)攻防轉(zhuǎn)換的把握,維護(hù)信息空間的權(quán)益,并為未來可能的信息戰(zhàn)做好準(zhǔn)備。
　　 蜜網(wǎng)技術(shù)受到網(wǎng)絡(luò)安全領(lǐng)域的重視,并且廣泛的應(yīng)用于各個(gè)領(lǐng)域。通過精心布置的蜜網(wǎng)系統(tǒng)可以吸引入侵者的攻擊,進(jìn)而了解入侵者的攻擊目的、攻擊方法和攻擊工具,特別是對(duì)各種未知攻擊行為信息的學(xué)習(xí)。
　　 本文首先對(duì)蜜網(wǎng)進(jìn)行了基礎(chǔ)性研究,包括蜜網(wǎng)的基本概念、特點(diǎn)、核心功能,并重點(diǎn)闡述了蜜網(wǎng)的體系結(jié)構(gòu),在數(shù)據(jù)捕獲和數(shù)據(jù)控制兩個(gè)方面對(duì)蜜網(wǎng)體系結(jié)構(gòu)的變化作了對(duì)比

3、分析。然后,本文探討了利用壓縮散列技術(shù)對(duì)入侵行為進(jìn)行相似性分析,從而能夠快速判斷入侵行為是否是蠕蟲病毒或者惡意軟件攻擊。同時(shí)為了解決蜜網(wǎng)的單層防御機(jī)制,本文探討了將第三代蜜網(wǎng)與HIDS工具相結(jié)合,實(shí)現(xiàn)多層網(wǎng)絡(luò)的攻擊檢測(cè)。
　　 在對(duì)蜜網(wǎng)進(jìn)行深入研究的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了虛擬蜜網(wǎng)系統(tǒng),在實(shí)驗(yàn)室條件下實(shí)現(xiàn)了一個(gè)比較完善的蜜網(wǎng)系統(tǒng),經(jīng)過仔細(xì)的測(cè)試,各項(xiàng)指標(biāo)均達(dá)到要求,能夠正常使用,實(shí)現(xiàn)了蜜網(wǎng)系統(tǒng)數(shù)據(jù)控制、數(shù)據(jù)捕獲及數(shù)據(jù)分析等各方面的功