基于網(wǎng)路的主動(dòng)防御系統(tǒng)的研究與設(shè)計(jì).pdf

1、該世紀(jì)是信息化發(fā)展快速的年代，由于計(jì)算機(jī)技術(shù)的迅速發(fā)展，Internet現(xiàn)已成為大家不可丟棄的東西，它幫助大家許多工作。面對(duì)網(wǎng)絡(luò)上各式各樣的入侵，傳統(tǒng)的被動(dòng)防御將很難滿足目前網(wǎng)絡(luò)安全的需要。這樣基于主動(dòng)防御的安全體系就成為網(wǎng)絡(luò)安全技術(shù)的研究重點(diǎn)。而傳統(tǒng)的防御系統(tǒng)體系包括病毒庫(kù)和主動(dòng)防御，現(xiàn)在很多產(chǎn)品都具有這個(gè)功能，但是傳統(tǒng)方面也有缺點(diǎn)，而這個(gè)缺點(diǎn)是一旦出現(xiàn)新的病毒就無(wú)法殺掉，那么可能整個(gè)體系就不能工作。由于可以采取某些防護(hù)的措施工作，那

2、么使攻擊者不能夠準(zhǔn)確對(duì)資源的入侵，而這種防護(hù)措施又可以對(duì)攻擊該網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行不停的監(jiān)控、記錄、分析等，當(dāng)產(chǎn)生的數(shù)據(jù)日志就能夠讓網(wǎng)絡(luò)安全人員去熟悉攻擊者的手段，并且還可以對(duì)該行為進(jìn)行取證作用等等。
　　 本文首先通過(guò)對(duì)網(wǎng)絡(luò)安全的隱患的分析，找到傳統(tǒng)的技術(shù)的缺點(diǎn)，從而提出一個(gè)現(xiàn)有方案即蜜網(wǎng)系統(tǒng)。本文結(jié)合了傳統(tǒng)的技術(shù)手段，還對(duì)傳統(tǒng)技術(shù)手段進(jìn)行了改進(jìn)和加入了一些模塊，主要包括是總體模塊的框架，各個(gè)分模塊細(xì)節(jié)，以及它們之間的交互情況和

3、組織形式等，它們之間組成一個(gè)聯(lián)動(dòng)的系統(tǒng)。該系統(tǒng)就是準(zhǔn)備實(shí)現(xiàn)這種的系統(tǒng)---虛擬蜜網(wǎng)系統(tǒng)。
　　 傳統(tǒng)的虛擬蜜網(wǎng)系統(tǒng)大致可以分為對(duì)數(shù)據(jù)控制、捕獲、管理等。而這當(dāng)中數(shù)據(jù)的捕獲是在攻擊者不知道的情況下，記錄攻擊者在該系統(tǒng)中大致運(yùn)行的情況，并且要知道更多的活動(dòng)行為，所以這要求我們?cè)O(shè)計(jì)的時(shí)候要考慮捕獲全面和具體的數(shù)據(jù)。控制部分主要是對(duì)于從蜜罐主機(jī)到外部的連接進(jìn)行控制，防止攻擊者以蜜罐主機(jī)作為跳板去攻擊其他網(wǎng)絡(luò)，本蜜網(wǎng)系統(tǒng)的控制部分使用兩層