蜜罐網(wǎng)絡(luò)系統(tǒng)的研究與實現(xiàn).pdf

1、蜜罐技術(shù)是一種新興的基于主動防御的網(wǎng)絡(luò)安全技術(shù)，目前正日益受到網(wǎng)絡(luò)安全領(lǐng)域的重視。蜜罐主要通過精心布置的誘騙環(huán)境來吸引和容忍入侵者的攻擊，進(jìn)而了解入侵者的攻擊思路、攻擊工具和攻擊目的等行為信息，特別是對各種未知攻擊行為信息的學(xué)習(xí)。根據(jù)獲取敵方情報，安全組織能更好地理解網(wǎng)絡(luò)系統(tǒng)當(dāng)前面臨的危險，并且知道如何阻止這些危險的發(fā)生，在與入侵者的“游擊戰(zhàn)爭”中做到有的放矢，獲得最大的主動權(quán)。 蜜罐網(wǎng)絡(luò)簡稱蜜網(wǎng)，是蜜罐技術(shù)的一種高級實現(xiàn)形式。

2、蜜網(wǎng)一般是由防火墻、入侵檢測系統(tǒng)和蜜罐主機(jī)等多個設(shè)備組成的網(wǎng)絡(luò)系統(tǒng)，但也可以借助于虛擬機(jī)軟件在一臺物理主機(jī)上實現(xiàn)虛擬蜜網(wǎng)。雖然蜜網(wǎng)相對于單機(jī)蜜罐實現(xiàn)、管理起來更加復(fù)雜，但是通過使用兩大關(guān)鍵技術(shù)——數(shù)據(jù)控制和數(shù)據(jù)捕獲，蜜網(wǎng)既能輕松進(jìn)行容忍入侵又能確保系統(tǒng)自身的安全性。因此，這種多元化系統(tǒng)能夠更多地揭示網(wǎng)絡(luò)攻擊特征，極大地提高了蜜網(wǎng)系統(tǒng)檢測、分析、響應(yīng)和恢復(fù)受侵害系統(tǒng)的能力。 本文首先系統(tǒng)地介紹了單機(jī)蜜罐和蜜罐網(wǎng)絡(luò)系統(tǒng)的原理知識及關(guān)