蜜網(wǎng)的數(shù)據(jù)融合與關聯(lián)分析的研究與實現(xiàn).pdf

1、隨著信息時代的來臨，網(wǎng)絡和通信技術飛速發(fā)展，計算機網(wǎng)絡和操作系統(tǒng)本身的漏洞與安全隱患也日益暴露在人們面前，計算機網(wǎng)絡成了破壞者的樂園和滋養(yǎng)黑客的溫床，各類網(wǎng)絡安全事件頻頻見諸報端，網(wǎng)絡信息安全正面臨著極大的威脅和挑戰(zhàn)。因此迫切需要人們掌握網(wǎng)絡攻防知識，保證安全應急響應的基本素質。 網(wǎng)絡安全研究的核心問題是要建立一個實驗的標準環(huán)境，可以模擬真實的網(wǎng)絡流量、用戶行為和攻擊行為。在網(wǎng)絡攻防演示系統(tǒng)中，采用蜜網(wǎng)作為攻擊的目標網(wǎng)絡。蜜網(wǎng)是

2、一種體系結構，這種結構構建一個高度受控的網(wǎng)絡，網(wǎng)絡內(nèi)所有活動都受到控制和監(jiān)視。該網(wǎng)絡容忍入侵，用于分析入侵行為，可以捕獲真實的網(wǎng)絡流量、用戶行為和攻擊行為。 本文對蜜罐系統(tǒng)理論進行了研究與學習，再對當前普遍使用的三種類型的誘騙網(wǎng)絡技術進行了介紹，并著重從體系結構和功能兩方面對蜜網(wǎng)原理及關鍵技術進行分析。然后基于第三代蜜網(wǎng)技術配置實現(xiàn)一個網(wǎng)絡攻防演示系統(tǒng)中的蜜網(wǎng)網(wǎng)絡。根據(jù)蜜網(wǎng)全面的捕獲機制，并通過對滲透攻擊和DDoS攻擊的分析，設