一種網(wǎng)絡(luò)誘騙式入侵檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著信息時代的到來、網(wǎng)絡(luò)帶寬的快速增長和網(wǎng)絡(luò)攻擊技術(shù)的日益提高,互聯(lián)網(wǎng)信息安全問題已經(jīng)變得越來越重要。傳統(tǒng)的信息安全技術(shù)其對攻擊防范技術(shù)主要集中在阻擋和檢測兩個層面,如防火墻和IDS。但這兩項(xiàng)技術(shù)都有其局限性：防火墻依據(jù)固定策略進(jìn)行訪問控制,策略之外的行為則無法提供保護(hù)；IDS則只有在攻擊開始或完成后才能進(jìn)行響應(yīng)。為此,實(shí)時地了解并掌握網(wǎng)絡(luò)攻擊在系統(tǒng)各層面所表現(xiàn)出的信息是解決問題的關(guān)鍵,因而產(chǎn)生了誘騙網(wǎng)絡(luò)技術(shù)。 本文首先從企業(yè)網(wǎng)

2、安全現(xiàn)狀出發(fā),深入地分析了國內(nèi)外網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和問題,介紹了誘騙網(wǎng)絡(luò)產(chǎn)生的背景；其次,論述了IDS和蜜罐關(guān)鍵技術(shù),包括IDS的通用模型、分類和數(shù)據(jù)分析方法,數(shù)據(jù)挖掘與IDS,誘騙網(wǎng)絡(luò)的誘騙策略、數(shù)據(jù)捕獲和數(shù)據(jù)控制等；隨后提出了本課題要解決的問題和主要解決方法,即從IDS的技術(shù)出發(fā),根據(jù)IDS和誘騙網(wǎng)絡(luò)相關(guān)技術(shù)原理,設(shè)計了一個具體的網(wǎng)絡(luò)誘騙式的入侵檢測系統(tǒng)的總體方案,提出了一種在誘騙網(wǎng)絡(luò)特定環(huán)境下合理地部署IDS、優(yōu)化地設(shè)計IDS