IPv6環(huán)境下蜜罐系統(tǒng)的研究與應(yīng)用.pdf

1、隨著Internet的蓬勃發(fā)展，各種入侵事件與入侵手法層出不窮，引發(fā)了一系列的安全問(wèn)題。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)、實(shí)時(shí)動(dòng)態(tài)的網(wǎng)絡(luò)安全防范技術(shù)，越來(lái)越受到人們的關(guān)注。它通過(guò)收集、分析計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中若干關(guān)鍵點(diǎn)數(shù)據(jù)以判斷是否有違反安全策略的行為和被攻擊的跡象，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，從而提供對(duì)內(nèi)外攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù)。
　　 本論文在掌握IPv6網(wǎng)絡(luò)攻防策略及蜜罐系

2、統(tǒng)的基本原理的基礎(chǔ)上，研究并設(shè)計(jì)一個(gè)在IPv6下基于蜜罐技術(shù)的相對(duì)可信的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型，主要目的是部署到互聯(lián)網(wǎng)環(huán)境中捕捉并研究黑客的活動(dòng)，為構(gòu)建“安全、信任”的下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)提供依據(jù)。
　　 本文研究一個(gè)IPv6環(huán)境下的基于蜜罐的入侵檢測(cè)系統(tǒng)并予以實(shí)現(xiàn)。IPv6試驗(yàn)床采用中國(guó)教育科研網(wǎng)的下一代互聯(lián)網(wǎng)CERNET2實(shí)現(xiàn)(支持雙棧)，主機(jī)系統(tǒng)為Windows Server2003，基于sniffer類監(jiān)控的蜜罐，并在此基