網(wǎng)絡入侵誘控中虛擬路由技術的研究與實現(xiàn).pdf

1、網(wǎng)絡入侵誘控技術是一種主動的網(wǎng)絡安全防衛(wèi)技術，它通過建立一個或多個誘騙環(huán)境，牽制和轉移入侵者的攻擊，對入侵方法進行技術分析，對網(wǎng)絡入侵進行取證甚至對入侵者進行跟蹤。網(wǎng)絡入侵誘控技術的引入增加了入侵的成本，使入侵者害怕受到跟蹤，暴露自己的身份和攻擊方法，從而使其能用于攻擊的資源和時間減少，極大地增強了網(wǎng)絡的安全性。本文根據(jù)入侵誘控技術的思想，結合已有的入侵誘控技術的研究成果，將入侵檢測技術、入侵響應技術、蜜罐和蜜網(wǎng)技術和路由技術相結合，提

2、出了一種網(wǎng)絡入侵誘控系統(tǒng)模型，通過將多種網(wǎng)絡安全技術的結合使用來提高網(wǎng)絡入侵誘控系統(tǒng)的效能。該模型包括入侵檢測、誘騙決策、入侵誘騙、入侵響應和行為分析五個子系統(tǒng)，重點對入侵誘騙子系統(tǒng)進行了研究，并根據(jù)網(wǎng)絡入侵誘騙平臺HoneyGate模型，重點研究了虛擬路由技術的設計與實現(xiàn)，虛擬路由技術主要應用于HoneyGate模型的欺騙網(wǎng)絡模塊和欺騙主機模塊中。本文主要研究了對地址掃描的欺騙、對路由追蹤的欺騙和虛擬路由器的設計與實現(xiàn)。最后，對本文的