基于蜜罐的主動(dòng)網(wǎng)絡(luò)防御系統(tǒng)實(shí)現(xiàn)方法研究.pdf

1、近幾年，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)給人們提供了越來(lái)越多的服務(wù)，但各種網(wǎng)絡(luò)的攻擊手段以及病毒的產(chǎn)生和傳播速度也加快了，這給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)?，F(xiàn)有的一些常用網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)、入侵檢測(cè)技術(shù)都是一些被動(dòng)防御措施，都是基于己知的事實(shí)和攻擊模式，它們往往滯后于網(wǎng)絡(luò)攻擊行為，處于被動(dòng)的位置。與傳統(tǒng)網(wǎng)絡(luò)防御方式相比，蜜罐具有主動(dòng)防御、網(wǎng)絡(luò)誘騙、資源消耗少等特點(diǎn)，這使其成為近年來(lái)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。
　　綜合蜜罐、入侵檢測(cè)

2、系統(tǒng)、防火墻等技術(shù)，在保證網(wǎng)絡(luò)安全的情況下，增加對(duì)新的攻擊方法的了解，變被動(dòng)防御為主動(dòng)進(jìn)攻，使其具有主動(dòng)交互性，是一種優(yōu)化的網(wǎng)絡(luò)安全防御策略。
　　本文分析了防火墻技術(shù)，入侵檢測(cè)技術(shù)，蜜罐技術(shù)的功能和缺陷。在此基礎(chǔ)上提出了一種優(yōu)化的基于蜜罐的主動(dòng)網(wǎng)絡(luò)防御系統(tǒng)的總體結(jié)構(gòu)。論文首先重點(diǎn)對(duì)數(shù)據(jù)捕獲技術(shù)進(jìn)行了分析研究，并給出了其實(shí)現(xiàn)方法，主要包括進(jìn)程與內(nèi)存關(guān)聯(lián)數(shù)據(jù)捕獲、進(jìn)程與端口關(guān)聯(lián)數(shù)據(jù)捕獲。其次由于通過(guò)端口掃描來(lái)獲得目標(biāo)主機(jī)的信息是網(wǎng)絡(luò)