虛擬蜜網(wǎng)初步研究.pdf

1、隨著Internet的發(fā)展，基于網(wǎng)絡的應用系統(tǒng)越來越多，包括電子商務、電子政務、電子銀行、網(wǎng)上證券、網(wǎng)絡購物等，網(wǎng)絡信息系統(tǒng)在政治、軍事、金融、商業(yè)、交通等方面發(fā)揮著越來越大的作用，現(xiàn)代社會對網(wǎng)絡信息系統(tǒng)的依賴日益增強。網(wǎng)絡信息安全已經(jīng)成為關(guān)系到國家安全、社會穩(wěn)定的重要問題。而現(xiàn)有計算機網(wǎng)絡大多在建設之初就忽略了安全問題，使得網(wǎng)絡面對越來越嚴重的威脅時顯得十分脆弱和不安全，導致網(wǎng)絡應用的進一步發(fā)展受到阻礙。 面對威脅，眾多安全機

2、構(gòu)和公司研發(fā)了許多安全產(chǎn)品，但新的攻擊方法不斷出現(xiàn)，安全產(chǎn)品的更新?lián)Q代始終跟不上新問題的出現(xiàn)，往往在某個攻擊造成了巨大損失后，才采取補救措施。并且，單獨應用某一種安全產(chǎn)品如防火墻、IDS等，由于其本身的局限性，已不足以保護現(xiàn)代網(wǎng)絡的24+7+365（全天24小時，一周7天，一年365天）應用要求。因此，在防火墻和IDS后加入入侵誘騙技術(shù)，既可以用作研究入侵者的有效工具，又可以作為檢測和阻嚇入侵者的有力武器，使得以前只能被動防御的網(wǎng)絡安全

3、技術(shù)加強了主動性，變得攻守兼?zhèn)?，對網(wǎng)絡的保護更加及時和全面。 本文從加強安全技術(shù)的主動性目的出發(fā)，在大量閱讀和研究了關(guān)于防火墻和IDS技術(shù)文獻，對其弱點進行詳細剖析后，結(jié)合已有的入侵誘騙技術(shù)，經(jīng)過對Honeypot的體系結(jié)構(gòu)和關(guān)鍵技術(shù)深入探討，提出了以Honeypot技術(shù)結(jié)合防火墻和IDS的體系結(jié)構(gòu)，并進行反復實驗，根據(jù)實驗證明，該體系結(jié)構(gòu)能比較好地預警和檢測到各種網(wǎng)絡攻擊，并且利用Honeypot的數(shù)據(jù)捕獲功能，能將入侵者的攻

4、擊行為記錄下來，作為技術(shù)分析和司法舉證的重要原始數(shù)據(jù)。入侵誘騙技術(shù)可以有效增強對入侵者的防御和打擊能力，提高網(wǎng)絡的安全性。論文主要研究工作包括： ①深入研究傳統(tǒng)Honeynet關(guān)鍵技術(shù)的基礎上，分析其缺陷； ②針對現(xiàn)有Honeynet系統(tǒng)在體系結(jié)構(gòu)設計上的缺陷，利用虛擬機技術(shù)，構(gòu)造基于虛擬機的虛擬Honeynet，解決傳統(tǒng)Honeynet成本高，布設和維護復雜的問題； ③結(jié)合Honeynet系統(tǒng)的具體設計需求