蜜罐關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問題目益凸顯，而面對日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)多是被動的防御技術(shù)，對攻擊者了解不足，更無法應(yīng)對層出不窮的未知攻擊。因此，如何使網(wǎng)絡(luò)安全防御化被動為主動，捕獲未知攻擊以及更好地研究入侵者的行為和動機(jī)，已成為當(dāng)前網(wǎng)絡(luò)安全技術(shù)研究的一個(gè)熱點(diǎn)。 蜜罐技術(shù)是一種主動防御技術(shù)。部署蜜罐的目的就是吸引攻擊者來攻擊，捕獲攻擊者在蜜罐系統(tǒng)上的活動數(shù)據(jù)，從而更好地研究攻擊者的行為和動機(jī)。本文緊密圍繞

2、蜜罐實(shí)現(xiàn)的關(guān)鍵技術(shù)開展研究工作，并設(shè)計(jì)實(shí)現(xiàn)了一個(gè)高交互度的蜜罐系統(tǒng)。應(yīng)用此蜜罐系統(tǒng)能夠捕獲未知攻擊，發(fā)現(xiàn)系統(tǒng)未知的安全漏洞，更好地了解攻擊者所使用的攻擊工具和攻擊方法，推測攻擊者的意圖和動機(jī)，進(jìn)而通過技術(shù)和管理手段來增強(qiáng)對實(shí)際系統(tǒng)的安全防護(hù)能力。 論文所做的工作主要有： ①分析當(dāng)前網(wǎng)絡(luò)面臨的安全威脅，對比傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)，論述蜜罐技術(shù)在網(wǎng)絡(luò)安全防御中的作用與當(dāng)前研究狀態(tài)，并對蜜罐技術(shù)的相關(guān)原理進(jìn)行研究和概述。 ②

3、從網(wǎng)絡(luò)欺騙、數(shù)據(jù)捕獲、數(shù)據(jù)分析和數(shù)據(jù)控制四個(gè)方面對蜜罐實(shí)現(xiàn)的關(guān)鍵技術(shù)進(jìn)行研究，提出了多層次數(shù)據(jù)捕獲和數(shù)據(jù)控制的思想。 ③結(jié)合現(xiàn)有的工具和技術(shù)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)改進(jìn)的高交互度的蜜罐系統(tǒng)，有效實(shí)現(xiàn)了蜜罐多層次的數(shù)據(jù)捕獲和數(shù)據(jù)控制功能。該系統(tǒng)具有信息收集冗余度大，信息控制適度的特點(diǎn)。網(wǎng)橋的使用使得入侵者不易發(fā)現(xiàn)自己處于監(jiān)視環(huán)境中，因而較之以往的蜜罐能夠采集更多的攻擊數(shù)據(jù)用于研究。 本文設(shè)計(jì)實(shí)現(xiàn)的蜜罐系統(tǒng)在數(shù)據(jù)捕獲和數(shù)據(jù)控制兩方面優(yōu)