基于Honeypot的入侵檢測(cè)系統(tǒng)的應(yīng)用和研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，如今我們的工作生活等各個(gè)方面都離不開(kāi)了網(wǎng)絡(luò)的支持。互聯(lián)網(wǎng)的大量普及，網(wǎng)絡(luò)安全也成為社會(huì)的一個(gè)熱點(diǎn)問(wèn)題，因?yàn)榫W(wǎng)絡(luò)故障、安全信息泄漏等問(wèn)題，對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定等都有很大的影響。常見(jiàn)的網(wǎng)絡(luò)威脅主要有：資源的破壞或丟失、信息的泄露、服務(wù)的中斷甚至系統(tǒng)的癱瘓。為了應(yīng)對(duì)網(wǎng)絡(luò)中面臨的各種威脅與攻擊，人們使用各種安全防護(hù)技術(shù)來(lái)保護(hù)自己的網(wǎng)絡(luò)，主要有：身份認(rèn)證、加密技術(shù)、防火墻、入侵檢測(cè)、訪問(wèn)控制、可信服務(wù)、備份恢復(fù)等。

2、而入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防護(hù)中的關(guān)鍵技術(shù)，入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)也成為信息安全防護(hù)體系中很重要的一部分，但是傳統(tǒng)的IDS主要是采用被動(dòng)防御技術(shù)，對(duì)于應(yīng)付網(wǎng)絡(luò)中時(shí)刻變化的入侵手段顯得比較吃力。如何使IDS的防御體系由靜態(tài)變?yōu)閯?dòng)態(tài)，從被動(dòng)防御轉(zhuǎn)向主動(dòng)檢測(cè)，本文提出了利用虛擬蜜罐技術(shù)來(lái)輔助IDS，它可以探測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)流量，來(lái)減輕IDS的負(fù)載，同時(shí)為IDS生成新的特征規(guī)則，從而提高網(wǎng)絡(luò)安全防御

3、體系的性能和檢測(cè)效率。主要?jiǎng)?chuàng)新在于保證系統(tǒng)整體性能的前提下，使用虛擬蜜罐為IDS及時(shí)地生成特征規(guī)則，其中相關(guān)策略是一個(gè)關(guān)鍵問(wèn)題，另外此入侵誘騙檢測(cè)系統(tǒng)能夠?qū)崟r(shí)地在網(wǎng)頁(yè)中監(jiān)控網(wǎng)絡(luò)狀況，極大地方便了用戶(hù)的使用。
　　 課題主要工作有：了解入侵檢測(cè)系統(tǒng)，Honeypot(蜜罐)的發(fā)展歷史與研究現(xiàn)狀，然后通過(guò)開(kāi)源軟件Snort和Honeyd，深入分析入侵檢測(cè)技術(shù)和虛擬蜜罐技術(shù)，并利用它們?cè)O(shè)計(jì)一個(gè)聯(lián)動(dòng)的主動(dòng)入侵誘騙檢測(cè)系統(tǒng)。主要是利用虛擬