入侵檢測(cè)和蜜罐的聯(lián)動(dòng)技術(shù)研究.pdf

1、隨著Internet的迅猛發(fā)展和網(wǎng)絡(luò)社會(huì)化的到來(lái),互聯(lián)網(wǎng)面向商業(yè)用戶(hù)和普通公眾開(kāi)放,網(wǎng)絡(luò)通信和業(yè)務(wù)量以滾雪球式增長(zhǎng).同時(shí),由于Internet本身安全方面的缺陷,黑客網(wǎng)絡(luò)攻擊與入侵行為、安全信息泄漏等事件,并且網(wǎng)絡(luò)安全事件呈迅猛遞增的趨勢(shì).目前,解決網(wǎng)絡(luò)安全問(wèn)題的主要技術(shù)手段有加密解密技術(shù)、身份認(rèn)證、防火墻技術(shù)、安全路由器、入侵檢測(cè)、應(yīng)急響應(yīng)與恢復(fù)技術(shù)、蜜罐技術(shù)等,這些技術(shù)在發(fā)展的同時(shí),也存在著功能單一,相互獨(dú)立,難于系統(tǒng)管理的不足,不

2、能應(yīng)對(duì)現(xiàn)實(shí)中層出不窮的網(wǎng)絡(luò)入侵行為,所以單純依靠這些技術(shù)不可能滿(mǎn)足全部的安全要求.該文提出一種以入侵檢測(cè)和蜜罐為主的聯(lián)動(dòng)技術(shù)框架,通過(guò)多種安全技術(shù)的協(xié)同工作,以達(dá)到提高網(wǎng)絡(luò)安全性的目的.這個(gè)技術(shù)框架根據(jù)各種安全技術(shù)的特性進(jìn)行了安全事件進(jìn)行的分類(lèi),提出了基于XML的安全事件統(tǒng)一描述格式,設(shè)計(jì)通用的信息交換接口,是其它的安全產(chǎn)品可以統(tǒng)一的互通.在此聯(lián)動(dòng)框架的基礎(chǔ)上,系統(tǒng)實(shí)現(xiàn)了入侵檢測(cè)和蜜罐的協(xié)同工作和智能的聯(lián)動(dòng)響應(yīng)技術(shù),有效的提高了系統(tǒng)的網(wǎng)