基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的高速發(fā)展，網(wǎng)絡(luò)攻擊類(lèi)型越來(lái)越多、攻擊方式越來(lái)越復(fù)雜。保護(hù)脆弱的網(wǎng)絡(luò)環(huán)境對(duì)安全防護(hù)能力的需求也越來(lái)越復(fù)雜，單一安全防護(hù)設(shè)備的能力已經(jīng)不能滿(mǎn)足需求。因?yàn)閱为?dú)的安全防護(hù)設(shè)備作用有限，不能對(duì)高級(jí)持續(xù)性的攻擊做出及時(shí)的響應(yīng)，因此需要全面的聯(lián)動(dòng)安全防護(hù)體系。未知類(lèi)型的零日攻擊是現(xiàn)在最大的威脅，它們往往能夠突破傳統(tǒng)的單一網(wǎng)絡(luò)安全防護(hù)，對(duì)內(nèi)部網(wǎng)絡(luò)的信息安全構(gòu)成威脅，如何應(yīng)對(duì)此類(lèi)攻擊是亟待解決的問(wèn)題?，F(xiàn)有的技術(shù)主要依靠人工分析后手動(dòng)打補(bǔ)丁，

2、效率低且滯后嚴(yán)重。本文研究基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系，主要工作分為以下三點(diǎn)：
　?。?）提出了一種新的基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系。
　　針對(duì)基于聯(lián)動(dòng)的安全防護(hù)體系進(jìn)行了詳細(xì)研究，給出了聯(lián)動(dòng)防護(hù)體系的總體設(shè)計(jì)，提出了一種新型的基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系設(shè)計(jì)方案。它通過(guò)數(shù)據(jù)包重定向，將可疑數(shù)據(jù)流量先交給蜜罐處理，判斷是否是惡意的攻擊數(shù)據(jù)，通過(guò)聯(lián)動(dòng)系統(tǒng)，對(duì)未知類(lèi)型的入侵實(shí)施即時(shí)的阻斷。構(gòu)建的聯(lián)動(dòng)安全防護(hù)體系能夠?yàn)榫W(wǎng)絡(luò)提供全面的保護(hù)

3、，確保內(nèi)部網(wǎng)絡(luò)的安全。
　　（2）提出了面向網(wǎng)絡(luò)層的交互式欺騙方法。
　　面向網(wǎng)絡(luò)層的交互欺騙方法能夠?qū)μ摂M的網(wǎng)絡(luò)進(jìn)行更方便更細(xì)致的配置，通過(guò)建立系統(tǒng)模板，能夠快速創(chuàng)建并啟用蜜罐；通過(guò)對(duì)掃描軟件指紋數(shù)據(jù)庫(kù)的分析，修改響應(yīng)數(shù)據(jù)包的格式，欺騙指紋識(shí)別工具；模擬常用且容易遭受攻擊的服務(wù)，提高捕獲攻擊的概率；采用模擬虛擬路由信息的方法，增加內(nèi)部模擬網(wǎng)絡(luò)的真實(shí)度；該方法在聯(lián)動(dòng)安全防護(hù)體系中優(yōu)勢(shì)明顯，解決了傳統(tǒng)方法的局限性。