基于蜜罐技術(shù)的分布式入侵防御模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用服務(wù)的不斷深入,針對(duì)網(wǎng)絡(luò)的攻擊破壞,非法入侵等安全事件也在持續(xù)增長(zhǎng),而且大有愈演愈烈之勢(shì)。而傳統(tǒng)的基于入侵檢測(cè)和防火墻的防御方式已經(jīng)運(yùn)用多年,本身的技術(shù)局限性暴露出了被動(dòng)式防御的諸多問(wèn)題。面對(duì)千變?nèi)f化的黑客技術(shù),傳統(tǒng)的安全資源顯得“力不從心”。蜜罐是由國(guó)外學(xué)者提出的一種全新的安全概念。同傳統(tǒng)防御方式相比,蜜罐具有精確檢測(cè),威脅轉(zhuǎn)移,有限容忍入侵等特點(diǎn),這使其成為近年來(lái)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。

2、本文在分析與研究國(guó)內(nèi)外有關(guān)蜜罐技術(shù)的發(fā)展現(xiàn)狀的基礎(chǔ)上,針對(duì)目前傳統(tǒng)安全資源應(yīng)用中的諸多問(wèn)題,將蜜罐技術(shù)整體應(yīng)用于網(wǎng)絡(luò)安全防御之中,提出了一種基于蜜罐的分布式入侵防御(Dis-IDHoneypot)模型,并研究了蜜罐的應(yīng)用部署問(wèn)題。 為了達(dá)到傳統(tǒng)與新型的防御方式能夠優(yōu)勢(shì)互補(bǔ),以應(yīng)對(duì)不斷更新變化的入侵威脅,本文在Dis-IDHoneypot模型中整合了入侵檢測(cè)技術(shù)和蜜罐技術(shù),同時(shí)結(jié)合蜜罐的特點(diǎn),在模型實(shí)現(xiàn)中提出了權(quán)限狀態(tài)監(jiān)控算法和基