基于入侵檢測和蜜罐技術(shù)的校園網(wǎng)安全防護系統(tǒng)的研究.pdf

1、隨著計算機網(wǎng)絡(luò)的迅速發(fā)展及廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為計算機技術(shù)中一個重要的研究領(lǐng)域。其中，入侵檢測系統(tǒng)成為防火墻技術(shù)的一個有效補充手段。但當前的入侵檢測系統(tǒng)的檢測方法都是基于攻擊特征庫的特征匹配檢測，只能檢測已知的網(wǎng)絡(luò)攻擊，對未知的網(wǎng)絡(luò)攻擊則無能為力，誤報率和漏報率較高。
　　 蜜罐是網(wǎng)絡(luò)安全的一個新領(lǐng)域，它通過構(gòu)造一個有著明顯安全漏洞的系統(tǒng)來引誘入侵者對其進行攻擊，并在攻擊的過程中對入侵者的入侵動機、

2、入侵手段、使用工具等信息進行詳細記錄。根據(jù)收集到的入侵者信息，就可以分析得到入侵者所使用的最新技術(shù)、發(fā)現(xiàn)系統(tǒng)中的安全漏洞，從而對系統(tǒng)中存在的問題及時予以解決。
　　 本文對入侵檢測技術(shù)和蜜罐技術(shù)的研究現(xiàn)狀及相關(guān)理論進行了分析，提出并設(shè)計了一種基于蜜罐技術(shù)與入侵檢測技術(shù)的安全防護系統(tǒng)，對于未知的網(wǎng)絡(luò)攻擊，可由蜜罐系統(tǒng)對收到的數(shù)據(jù)包進行分析，提取攻擊特征，生成新的檢測規(guī)則并傳遞給入侵檢測系統(tǒng)。入侵檢測系統(tǒng)通過加載新的入侵檢測規(guī)則，從

3、而實現(xiàn)檢測未知攻擊的目的。
　　 本文的主要工作如下：
　　 1.設(shè)計并實現(xiàn)了蜜罐系統(tǒng)與入侵檢測系統(tǒng)聯(lián)動的方法，提高了入侵檢測系統(tǒng)檢測未知攻擊的準確度。
　　 2.設(shè)計并實現(xiàn)了對攻擊數(shù)據(jù)自動進行分析，進而提取攻擊特征的方法。
　　 3.設(shè)計并實現(xiàn)了入侵檢測系統(tǒng)動態(tài)加載檢測規(guī)則的方法。
　　 4.在校園網(wǎng)環(huán)境下對安全防護系統(tǒng)進行了功能測試。測試結(jié)果表明，基于蜜罐技術(shù)與入侵檢測技術(shù)的安全防護系統(tǒng)能為校