入侵檢測(cè)中蜜網(wǎng)系統(tǒng)的分析與實(shí)現(xiàn).pdf

1、隨著信息時(shí)代的來臨，越來越多的個(gè)人和企業(yè)把商務(wù)活動(dòng)放在網(wǎng)絡(luò)上，但由于計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)本身的漏洞使得信息系統(tǒng)越來越脆弱，每年因此而導(dǎo)致的經(jīng)濟(jì)損失也日益增多，因此網(wǎng)絡(luò)安全在所謂的信息時(shí)代的21世紀(jì)變得尤為重要。從原理上講，每個(gè)有價(jià)值的網(wǎng)絡(luò)系統(tǒng)都有其安全弱點(diǎn)，而且這些弱點(diǎn)都可能被入侵者利用，而一般的入侵技術(shù)對(duì)沒有先驗(yàn)知識(shí)的攻擊方式的防護(hù)效果并不理想。 本文通過對(duì)目前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀的分析，提出了基于主動(dòng)防御思想的蜜罐系統(tǒng)的研究的必

2、要性。蜜罐技術(shù)研究的關(guān)鍵在于如何實(shí)現(xiàn)一個(gè)能嚴(yán)格受控的網(wǎng)絡(luò)誘騙環(huán)境，其目的就是要將入侵者從真實(shí)的產(chǎn)品網(wǎng)絡(luò)中隔離到這個(gè)誘騙環(huán)境中來，盡量減少真實(shí)的產(chǎn)品網(wǎng)絡(luò)受到入侵的威脅，同時(shí)可以利用蜜罐系統(tǒng)記錄入侵者一攻擊行為、手段，收集入侵信息，觀察其入侵活動(dòng)，以便分析入侵者的目的、攻擊工具。本文隨后在Linux下基于Netfilter/Iptables防火墻、入侵檢測(cè)軟件Snort搭建了一個(gè)虛擬蜜網(wǎng)誘騙系統(tǒng)，給出了該蜜網(wǎng)誘騙系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)、功能模塊等，