網(wǎng)絡(luò)陷阱的研究與實現(xiàn).pdf

1、本文在分析目前常用的主動防御技術(shù)的基礎(chǔ)上，設(shè)計并實現(xiàn)了網(wǎng)絡(luò)陷阱系統(tǒng)，并提出了一種基于網(wǎng)絡(luò)陷阱的主動防御體系結(jié)構(gòu)。 詳細(xì)論述了基于網(wǎng)絡(luò)陷阱的主動防御體系結(jié)構(gòu)的檢測、隔離和反擊三個功能。檢測任務(wù)由檢測設(shè)備完成，不包括在本文的工作中。隔離功能包括：主動引入技術(shù)的實現(xiàn)和誘騙環(huán)境的實現(xiàn)。主動引入是指在檢測設(shè)備檢測出可疑攻擊行為后，系統(tǒng)將其主動引入誘騙環(huán)境中。誘騙環(huán)境就是論文的重點網(wǎng)絡(luò)陷阱系統(tǒng)。網(wǎng)絡(luò)陷阱是一個為轉(zhuǎn)移黑客攻擊而專門設(shè)計的網(wǎng)絡(luò)環(huán)

2、境。在網(wǎng)絡(luò)陷阱誘騙機(jī)制和主動引入的作用下，將黑客的入侵行為引入到一個可控的模擬環(huán)境，消耗黑客的時間，了解其使用的技術(shù)和攻擊方法，追蹤其來源，記錄其犯罪證據(jù)。網(wǎng)絡(luò)陷阱的實現(xiàn)包括操作系統(tǒng)的偽裝、應(yīng)用服務(wù)的偽裝和文件系統(tǒng)的偽裝。分析與模擬結(jié)果表明：網(wǎng)絡(luò)陷阱能實現(xiàn)Windows、Linux、Solaris操作系統(tǒng)及FTP、TELNET、WWW等網(wǎng)絡(luò)基本服務(wù)的模擬，可與防火墻、入侵檢測系統(tǒng)聯(lián)動，實現(xiàn)對入侵行為的主動引入及對入侵過程的記錄和監(jiān)控。網(wǎng)