基于主動(dòng)安全策略的蜜罐系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全日益受到人們的重視。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、入侵檢測、漏洞掃描、病毒防護(hù)、數(shù)據(jù)加密和認(rèn)證技術(shù)等大多都是在黑客對網(wǎng)絡(luò)進(jìn)行攻擊時(shí)對系統(tǒng)進(jìn)行被動(dòng)的防護(hù)，是被動(dòng)的安全策略。不能夠預(yù)先對黑客的攻擊行為進(jìn)行研究，防忠于未然。隨著攻擊行為的日益多元化和所采用技術(shù)的日益復(fù)雜化，僅僅應(yīng)用這些技術(shù)進(jìn)行網(wǎng)絡(luò)防護(hù)，往往不能達(dá)到很好的效果。 蜜罐技術(shù)的出現(xiàn)在一定程度上解決了這些問題，它作為一種主動(dòng)的安全防御技術(shù)被引入到

2、網(wǎng)絡(luò)安全領(lǐng)域中，它的價(jià)值在于希望被攻擊和侵入，以便獲得更多的黑客入侵信息。蜜罐的基本思想是精心布置陷阱網(wǎng)絡(luò)來吸引黑客入侵，采取主動(dòng)的方式，用其特有的特征吸引黑客，了解黑客的思路，同時(shí)對黑客的各種攻擊行為進(jìn)行分析并找到有效的對付方法。為了使蜜罐對入侵者更有吸引力，就要采用各種欺騙手段。 本文所做的主要工作與創(chuàng)新點(diǎn)如下： 1.研究了蜜罐技術(shù)。對蜜罐的概念、發(fā)展歷程、安全價(jià)值、分類、特點(diǎn)及發(fā)展趨勢進(jìn)行了詳細(xì)的研究與論述。