分布式虛擬誘騙系統(tǒng)的研究與實現(xiàn).pdf

1、自從20世紀(jì)90年代以來，網(wǎng)絡(luò)進(jìn)入飛速發(fā)展的時代。網(wǎng)絡(luò)在社會生活的各個方面都得到了廣泛的應(yīng)用。但是由于網(wǎng)絡(luò)本身安全方面的缺陷，黑客網(wǎng)絡(luò)攻擊與入侵行為、安全信息泄漏等事件，對國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定團(tuán)結(jié)造成了極大的威脅，并且網(wǎng)絡(luò)安全事件呈迅猛遞增的趨勢。與此同時，相應(yīng)的安全技術(shù)也在不斷的發(fā)展中。 入侵檢測系統(tǒng)是近年來發(fā)展起來的新一代安全防范技術(shù)，但在入侵檢測系統(tǒng)的使用過程中，仍暴露出了諸多的問題，特別是誤報、漏報和對攻擊行為缺

2、乏實時響應(yīng)等問題比較突出，并且嚴(yán)重影響了系統(tǒng)發(fā)揮實際的作用。由此產(chǎn)生了網(wǎng)絡(luò)誘騙技術(shù)，其中的一種實現(xiàn)方法就是蜜罐技術(shù)。 本文通過對動態(tài)網(wǎng)絡(luò)防御體系的研究，提出了網(wǎng)絡(luò)誘騙模型，并在試驗性項目的基礎(chǔ)上建立了小型的入侵誘騙系統(tǒng)：VDHoneypot。該系統(tǒng)是基于虛擬機(jī)技術(shù)的分布式蜜罐，虛擬機(jī)技術(shù)的使用使其可以節(jié)約資源、易于構(gòu)建、便于隨時修改系統(tǒng)配置，并能在系統(tǒng)被攻破后迅速復(fù)原。分布式的組件結(jié)構(gòu)使得誘騙系統(tǒng)各個組件各司其職，便于管理，同時