主動防御安全系統(tǒng)研究及實現(xiàn).pdf

1、日益突出的信息安全問題已成為Internet眾多研究中的一個熱門課題。面對日益復雜的入侵事件，被動防御很難滿足當前網(wǎng)絡安全的需求?；诿劬W(wǎng)的主動防御的安全體系逐漸成為網(wǎng)絡安全技術研究關注的焦點。主動防御技術是動態(tài)防御技術，它能夠對網(wǎng)絡的信息進行實時監(jiān)控、捕獲、分析，能夠完成牽制和轉移黑客的攻擊，可以從中了解到敵人的動機和入侵方法、策略，還能對網(wǎng)絡入侵進行分析取證甚至跟蹤黑客。 在討論蜜網(wǎng)系統(tǒng)的基礎上，結合當前流行的入侵檢測技術，

2、設計并實現(xiàn)了一個基于Honeynet技術的主動安全防御系統(tǒng)。就蜜罐定義及蜜網(wǎng)系統(tǒng)體系結構，詳細闡述了蜜網(wǎng)系統(tǒng)的三大核心技術：數(shù)據(jù)控制、數(shù)據(jù)捕獲、數(shù)據(jù)分析。介紹基于內核層調用的sebek如何捕獲入侵者加密信息。深入研究入侵檢測系統(tǒng)Snort的運行體系結構模型及其日志數(shù)據(jù)庫關系結構，并結合Base實現(xiàn)安全基本分析引擎審計系統(tǒng)；調查研究當前無線網(wǎng)絡安全狀況及介紹無線網(wǎng)絡的認證加密算法，同時利用Honeyd部署一個虛擬無線蜜罐系統(tǒng)。通過深入分析