基于主動(dòng)防御性的蜜網(wǎng)系統(tǒng)研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的迅速普及和應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題也日益突出，網(wǎng)絡(luò)入侵的方法和手段日益豐富，賴(lài)以生存的信息平臺(tái)也變得越來(lái)越脆弱，原有的傳統(tǒng)靜態(tài)防御、被動(dòng)防御已經(jīng)很難滿(mǎn)足當(dāng)前網(wǎng)絡(luò)安全的需求?；诿劬W(wǎng)（honeynet）技術(shù)的主動(dòng)防御的安全體系逐漸成為網(wǎng)絡(luò)安全技術(shù)研究關(guān)注的焦點(diǎn)，蜜網(wǎng)是從蜜罐發(fā)展而來(lái)的研究入侵者目的、策略、工具和方法的一門(mén)網(wǎng)絡(luò)安全技術(shù)，蜜網(wǎng)的任務(wù)就是在不被攻擊者發(fā)現(xiàn)的前提下，盡可能多地捕獲攻擊者在蜜網(wǎng)中的所作所為，同時(shí)要保證蜜網(wǎng)內(nèi)的

2、蜜罐系統(tǒng)不被作為跳板來(lái)攻擊非蜜網(wǎng)系統(tǒng)，最后分析捕獲的數(shù)據(jù)，發(fā)現(xiàn)新的攻擊方法和對(duì)未來(lái)的攻擊作出預(yù)測(cè)。
　　結(jié)合相關(guān)的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全知識(shí)，本文對(duì)蜜罐和蜜網(wǎng)進(jìn)行了系統(tǒng)的研究，分析了蜜網(wǎng)系統(tǒng)的各種功能和指標(biāo)，剖析了蜜網(wǎng)的關(guān)鍵技術(shù)，總結(jié)了蜜網(wǎng)新技術(shù)的特點(diǎn)，著重從蜜網(wǎng)的體系結(jié)構(gòu)、信息采集、風(fēng)險(xiǎn)控制、數(shù)據(jù)分析等方面闡述。同時(shí)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)Win32平臺(tái)的虛擬蜜網(wǎng)系統(tǒng)，利用虛擬機(jī)技術(shù)把整個(gè)蜜網(wǎng)的各個(gè)組成部分都安裝在宿主機(jī)上。最后，對(duì)該虛擬蜜網(wǎng)

3、進(jìn)行了測(cè)試。
　　利用蜜網(wǎng)技術(shù)的特有功能，使用蜜網(wǎng)可以發(fā)現(xiàn)系統(tǒng)潛在的威脅，網(wǎng)絡(luò)自身的各種不安全因素為蜜罐和蜜網(wǎng)技術(shù)提供了巨大的發(fā)展前景。蜜網(wǎng)技術(shù)的方案可被政府、軍隊(duì)、企業(yè)、院校、組織和個(gè)人所采用，達(dá)到研究網(wǎng)絡(luò)入侵行為，提高抵御入侵的能力，保護(hù)自身網(wǎng)絡(luò)資源，甚至可以作出相應(yīng)反制的目的?？墒敲劬W(wǎng)和蜜罐在實(shí)際的應(yīng)用中也是有一些風(fēng)險(xiǎn)性的，但是如果在時(shí)間上、人力上、設(shè)備上和技術(shù)上都具備了必要的條件，有了一定的目的，那樣就可能會(huì)得到實(shí)際的好處