蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn).pdf

1、隨著信息時(shí)代的來(lái)臨，網(wǎng)絡(luò)和通信技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)本身的漏洞與安全隱患也日益暴露在人們面前，計(jì)算機(jī)網(wǎng)絡(luò)成了破壞者的樂(lè)園和滋養(yǎng)黑客的溫床，各類網(wǎng)絡(luò)安全事件頻頻見諸報(bào)端，網(wǎng)絡(luò)信息安全正面臨著極大的威脅和挑戰(zhàn)。因此迫切需要人們掌握網(wǎng)絡(luò)攻防知識(shí)，保證安全應(yīng)急響應(yīng)的基本素質(zhì)。 網(wǎng)絡(luò)安全研究的核心問(wèn)題是要建立一個(gè)實(shí)驗(yàn)的標(biāo)準(zhǔn)環(huán)境，可以模擬真實(shí)的網(wǎng)絡(luò)流量、用戶行為和攻擊行為。在網(wǎng)絡(luò)攻防演示系統(tǒng)中，采用蜜網(wǎng)作為攻擊的目標(biāo)網(wǎng)絡(luò)。蜜網(wǎng)是

2、一種體系結(jié)構(gòu)，這種結(jié)構(gòu)構(gòu)建一個(gè)高度受控的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)所有活動(dòng)都受到控制和監(jiān)視。該網(wǎng)絡(luò)容忍入侵，用于分析入侵行為，可以捕獲真實(shí)的網(wǎng)絡(luò)流量、用戶行為和攻擊行為。 本文對(duì)蜜罐系統(tǒng)理論進(jìn)行了研究與學(xué)習(xí)，再對(duì)當(dāng)前普遍使用的三種類型的誘騙網(wǎng)絡(luò)技術(shù)進(jìn)行了介紹，并著重從體系結(jié)構(gòu)和功能兩方面對(duì)蜜網(wǎng)原理及關(guān)鍵技術(shù)進(jìn)行分析。然后基于第三代蜜網(wǎng)技術(shù)配置實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)攻防演示系統(tǒng)中的蜜網(wǎng)網(wǎng)絡(luò)。根據(jù)蜜網(wǎng)全面的捕獲機(jī)制，并通過(guò)對(duì)滲透攻擊和DDoS攻擊的分析，設(shè)