虛擬蜜網(wǎng)初步研究.pdf

1、隨著Internet的發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)越來(lái)越多，包括電子商務(wù)、電子政務(wù)、電子銀行、網(wǎng)上證券、網(wǎng)絡(luò)購(gòu)物等，網(wǎng)絡(luò)信息系統(tǒng)在政治、軍事、金融、商業(yè)、交通等方面發(fā)揮著越來(lái)越大的作用，現(xiàn)代社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴日益增強(qiáng)。網(wǎng)絡(luò)信息安全已經(jīng)成為關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定的重要問(wèn)題。而現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)大多在建設(shè)之初就忽略了安全問(wèn)題，使得網(wǎng)絡(luò)面對(duì)越來(lái)越嚴(yán)重的威脅時(shí)顯得十分脆弱和不安全，導(dǎo)致網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展受到阻礙。 面對(duì)威脅，眾多安全機(jī)

2、構(gòu)和公司研發(fā)了許多安全產(chǎn)品，但新的攻擊方法不斷出現(xiàn)，安全產(chǎn)品的更新?lián)Q代始終跟不上新問(wèn)題的出現(xiàn)，往往在某個(gè)攻擊造成了巨大損失后，才采取補(bǔ)救措施。并且，單獨(dú)應(yīng)用某一種安全產(chǎn)品如防火墻、IDS等，由于其本身的局限性，已不足以保護(hù)現(xiàn)代網(wǎng)絡(luò)的24+7+365（全天24小時(shí)，一周7天，一年365天）應(yīng)用要求。因此，在防火墻和IDS后加入入侵誘騙技術(shù)，既可以用作研究入侵者的有效工具，又可以作為檢測(cè)和阻嚇入侵者的有力武器，使得以前只能被動(dòng)防御的網(wǎng)絡(luò)安全

3、技術(shù)加強(qiáng)了主動(dòng)性，變得攻守兼?zhèn)?，?duì)網(wǎng)絡(luò)的保護(hù)更加及時(shí)和全面。 本文從加強(qiáng)安全技術(shù)的主動(dòng)性目的出發(fā)，在大量閱讀和研究了關(guān)于防火墻和IDS技術(shù)文獻(xiàn)，對(duì)其弱點(diǎn)進(jìn)行詳細(xì)剖析后，結(jié)合已有的入侵誘騙技術(shù)，經(jīng)過(guò)對(duì)Honeypot的體系結(jié)構(gòu)和關(guān)鍵技術(shù)深入探討，提出了以Honeypot技術(shù)結(jié)合防火墻和IDS的體系結(jié)構(gòu)，并進(jìn)行反復(fù)實(shí)驗(yàn)，根據(jù)實(shí)驗(yàn)證明，該體系結(jié)構(gòu)能比較好地預(yù)警和檢測(cè)到各種網(wǎng)絡(luò)攻擊，并且利用Honeypot的數(shù)據(jù)捕獲功能，能將入侵者的攻

4、擊行為記錄下來(lái)，作為技術(shù)分析和司法舉證的重要原始數(shù)據(jù)。入侵誘騙技術(shù)可以有效增強(qiáng)對(duì)入侵者的防御和打擊能力，提高網(wǎng)絡(luò)的安全性。論文主要研究工作包括： ①深入研究傳統(tǒng)Honeynet關(guān)鍵技術(shù)的基礎(chǔ)上，分析其缺陷； ②針對(duì)現(xiàn)有Honeynet系統(tǒng)在體系結(jié)構(gòu)設(shè)計(jì)上的缺陷，利用虛擬機(jī)技術(shù)，構(gòu)造基于虛擬機(jī)的虛擬Honeynet，解決傳統(tǒng)Honeynet成本高，布設(shè)和維護(hù)復(fù)雜的問(wèn)題； ③結(jié)合Honeynet系統(tǒng)的具體設(shè)計(jì)需求