蜜罐技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用.pdf

1、隨著Internet的迅猛發(fā)展和網(wǎng)絡(luò)社會(huì)化的到來，互聯(lián)網(wǎng)面向商業(yè)用戶和普通公眾開放，網(wǎng)絡(luò)通信和業(yè)務(wù)量以滾雪球的方式增長(zhǎng)。同時(shí)，由于Internet本身安全方面的缺陷，黑客網(wǎng)絡(luò)攻擊與入侵行為、安全信息泄漏等網(wǎng)絡(luò)安全事件呈現(xiàn)出迅猛遞增的趨勢(shì)。 現(xiàn)有的安全措施主要是基于己知的事實(shí)和攻擊模式，采取被動(dòng)防御的方法，這些方法對(duì)于復(fù)雜而多變的黑客攻擊顯得力不從心。如何使網(wǎng)絡(luò)安全防御體系由靜態(tài)轉(zhuǎn)為動(dòng)態(tài)，防御措施從被動(dòng)變?yōu)橹鲃?dòng)是我們要研究的新課題

2、。由此，另一種更主動(dòng)的有效的信息安全技術(shù)正漸漸地進(jìn)入人們的視野，那就是蜜罐技術(shù)。 蜜罐是網(wǎng)絡(luò)安全的一個(gè)全新領(lǐng)域。它通過構(gòu)造一個(gè)有著明顯安全漏洞的系統(tǒng)來引誘入侵者對(duì)其進(jìn)行攻擊，并在攻擊的過程中對(duì)入侵者的入侵動(dòng)機(jī)、入侵手段、使用工具等信息進(jìn)行詳細(xì)地記錄。根據(jù)收集到的入侵者信息，可以分析得到入侵者所使用的最新技術(shù)、發(fā)現(xiàn)系統(tǒng)中的安全漏洞，從而對(duì)系統(tǒng)中存在的問題及時(shí)予以解決。 論文詳細(xì)分析了蜜罐的原理、結(jié)構(gòu)、特點(diǎn)、設(shè)計(jì)和實(shí)現(xiàn)，并構(gòu)

3、建一個(gè)虛擬蜜罐系統(tǒng)來全面論證了蜜罐的功能。本文中主要論述了如下幾個(gè)方面： 一、介紹了蜜罐的起源與發(fā)展，蜜罐的定義和分類，分析蜜罐的安全價(jià)值，論述相對(duì)于其他安全工具蜜罐所特有的優(yōu)勢(shì)和弱點(diǎn)。 二、分析了蜜罐的相關(guān)技術(shù)，包括蜜罐的偽裝、信息采集、風(fēng)險(xiǎn)控制、數(shù)據(jù)分析等幾個(gè)部分。 三、在深入地剖析了國(guó)內(nèi)外傳統(tǒng)和前沿蜜罐技術(shù)之后，總結(jié)了蜜罐技術(shù)主要存在的技術(shù)難點(diǎn)和缺陷。隨后沿著提出問題，解決問題的思路，提出了對(duì)現(xiàn)有蜜罐技術(shù)的

4、拓展方法——結(jié)合其他信息安全技術(shù)的綜合解決方案。設(shè)計(jì)了一個(gè)Honeypot和IDS結(jié)合的安全防御系統(tǒng)，并詳細(xì)描述了該系統(tǒng)的實(shí)現(xiàn)過程。 四、對(duì)蜜罐系統(tǒng)進(jìn)行了功能測(cè)試和性能測(cè)試。作者通過搭建一個(gè)虛擬的蜜罐系統(tǒng)，使用常用的攻擊方法對(duì)其進(jìn)行了測(cè)試，結(jié)果符合預(yù)計(jì)的系統(tǒng)設(shè)計(jì)目標(biāo)。 通過理論的證明和試驗(yàn)的驗(yàn)證，得出結(jié)論：蜜罐可以迷惑攻擊者，轉(zhuǎn)移攻擊目標(biāo)，消耗攻擊者資源，發(fā)現(xiàn)系統(tǒng)漏洞和新的攻擊方式。和現(xiàn)有網(wǎng)絡(luò)安全手段如入侵檢測(cè)系統(tǒng)和防火