虛擬蜜網體系結構及其關鍵技術的設計與實現(xiàn).pdf

1、傳統(tǒng)的網絡安全技術，如防火墻、入侵檢測、身份認證、訪問控制等可以保護用戶在一定程度上不受黑客侵害，但這些安全技術大都采用的是被動的安全策略，多數用戶在財產和信息受到損失后才會意識到自己受到了黑客的攻擊，而想追查黑客時，黑客早已逃之天天。此外，許多安全技術是基于特征規(guī)則匹配的，只能抵御已知攻擊，不僅誤報率和漏報率較高，而且對于未知攻擊毫無辦法。
　　為了解決這一問題，安全技術人員提出基于主動防御策略的網絡安全技術—蜜網。蜜網通過精心

2、部署的誘騙環(huán)境吸引黑客入侵，進而了解他們的攻擊思路、攻擊手段、攻擊工具和攻擊目的等信息，特別是對各種未知攻擊行為的學習。根據蜜網獲取到的信息，安全組織就能更好的了解當前網絡系統(tǒng)面臨的威脅，并且知道該如何阻止這些危險的發(fā)生。
　　本文首先全面深入地綜述了蜜網的相關研究工作，介紹了蜜網的基本概念、蜜網技術的發(fā)展歷程以及蜜網自身的特點和使用價值。通過分析現(xiàn)有蜜網系統(tǒng)的不足之處，結合當前安全需求設計了虛擬蜜網的體系結構。之后對虛擬蜜網的核

3、心功能和關鍵技術進行研究分析:數據捕獲決定了虛擬蜜網捕獲的信息量、數據價值，為了增加虛擬蜜網的數據捕獲能力，采用了重定向技術;數據控制決定了虛擬蜜網承擔的風險與價值，為了進一步加強數據控制功能，采用了黑白名單技術;數據分析決定了對入侵者的行為、目的和策略的理解和分析程度，為了更加完善數據分析功能，采用了信息歸分類技術。
　　基于本文提出的虛擬蜜網體系結構及相應關鍵技術的解決方案，具體設計實現(xiàn)了一個虛擬蜜網系統(tǒng)，并依據虛擬蜜網的設計