蜜網(wǎng)技術(shù)在公安網(wǎng)絡(luò)中的應(yīng)用研究.pdf

1、蜜罐技術(shù)是近幾年興起的一種主動安全防御技術(shù)，在計算機網(wǎng)絡(luò)安全領(lǐng)域越來越受到人們的重視。它是一種安全資源，其價值在于被掃描、攻擊和攻陷。蜜網(wǎng)是在蜜罐的基礎(chǔ)上逐漸發(fā)展起來的，一般由防火墻、入侵檢測系統(tǒng)和蜜罐主機等多個設(shè)備組成的欺騙性網(wǎng)絡(luò)系統(tǒng)。此外，它還可以借助于一些虛擬機軟件在一臺物理主機上實現(xiàn)整個虛擬蜜網(wǎng)。到目前為止，人類已經(jīng)經(jīng)歷了三代蜜網(wǎng)技術(shù)。通過蜜網(wǎng)技術(shù)可以誘騙入侵者的攻擊，進(jìn)而了解入侵者的攻擊目的和攻擊手段。但是，蜜網(wǎng)作為一種新的防

2、御技術(shù)，跟以往的技術(shù)一樣，存在著技術(shù)缺陷。
　　首先，本文對蜜罐及蜜網(wǎng)技術(shù)進(jìn)行了基礎(chǔ)性研究，包含蜜罐和蜜網(wǎng)的基本概念、其主要特點和核心需求。另外，重點介紹了蜜網(wǎng)的體系結(jié)構(gòu)，深入研究蜜網(wǎng)實現(xiàn)的關(guān)鍵性技術(shù)，包括數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析三個方面。然后，本文對虛擬蜜網(wǎng)的相關(guān)技術(shù)進(jìn)行了深入研究與探討。部署蜜網(wǎng)因虛擬蜜網(wǎng)的引入而變得更加簡單、高效，而且實用性更強。同時，本文還介紹了公安網(wǎng)絡(luò)的架構(gòu)及安全性分析，這也是本文的研究目的之一。在對