基于蜜罐技術(shù)的分布式入侵防御模型研究.pdf

1、隨著網(wǎng)絡技術(shù)的迅猛發(fā)展和網(wǎng)絡應用服務的不斷深入,針對網(wǎng)絡的攻擊破壞,非法入侵等安全事件也在持續(xù)增長,而且大有愈演愈烈之勢。而傳統(tǒng)的基于入侵檢測和防火墻的防御方式已經(jīng)運用多年,本身的技術(shù)局限性暴露出了被動式防御的諸多問題。面對千變?nèi)f化的黑客技術(shù),傳統(tǒng)的安全資源顯得“力不從心”。蜜罐是由國外學者提出的一種全新的安全概念。同傳統(tǒng)防御方式相比,蜜罐具有精確檢測,威脅轉(zhuǎn)移,有限容忍入侵等特點,這使其成為近年來網(wǎng)絡安全領(lǐng)域的一個研究熱點。

2、本文在分析與研究國內(nèi)外有關(guān)蜜罐技術(shù)的發(fā)展現(xiàn)狀的基礎(chǔ)上,針對目前傳統(tǒng)安全資源應用中的諸多問題,將蜜罐技術(shù)整體應用于網(wǎng)絡安全防御之中,提出了一種基于蜜罐的分布式入侵防御(Dis-IDHoneypot)模型,并研究了蜜罐的應用部署問題。 為了達到傳統(tǒng)與新型的防御方式能夠優(yōu)勢互補,以應對不斷更新變化的入侵威脅,本文在Dis-IDHoneypot模型中整合了入侵檢測技術(shù)和蜜罐技術(shù),同時結(jié)合蜜罐的特點,在模型實現(xiàn)中提出了權(quán)限狀態(tài)監(jiān)控算法和基