主動(dòng)防御安全系統(tǒng)研究及實(shí)現(xiàn).pdf

1、日益突出的信息安全問(wèn)題已成為Internet眾多研究中的一個(gè)熱門(mén)課題。面對(duì)日益復(fù)雜的入侵事件，被動(dòng)防御很難滿(mǎn)足當(dāng)前網(wǎng)絡(luò)安全的需求?；诿劬W(wǎng)的主動(dòng)防御的安全體系逐漸成為網(wǎng)絡(luò)安全技術(shù)研究關(guān)注的焦點(diǎn)。主動(dòng)防御技術(shù)是動(dòng)態(tài)防御技術(shù)，它能夠?qū)W(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)監(jiān)控、捕獲、分析，能夠完成牽制和轉(zhuǎn)移黑客的攻擊，可以從中了解到敵人的動(dòng)機(jī)和入侵方法、策略，還能對(duì)網(wǎng)絡(luò)入侵進(jìn)行分析取證甚至跟蹤黑客。 在討論蜜網(wǎng)系統(tǒng)的基礎(chǔ)上，結(jié)合當(dāng)前流行的入侵檢測(cè)技術(shù)，

2、設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于Honeynet技術(shù)的主動(dòng)安全防御系統(tǒng)。就蜜罐定義及蜜網(wǎng)系統(tǒng)體系結(jié)構(gòu)，詳細(xì)闡述了蜜網(wǎng)系統(tǒng)的三大核心技術(shù)：數(shù)據(jù)控制、數(shù)據(jù)捕獲、數(shù)據(jù)分析。介紹基于內(nèi)核層調(diào)用的sebek如何捕獲入侵者加密信息。深入研究入侵檢測(cè)系統(tǒng)Snort的運(yùn)行體系結(jié)構(gòu)模型及其日志數(shù)據(jù)庫(kù)關(guān)系結(jié)構(gòu)，并結(jié)合Base實(shí)現(xiàn)安全基本分析引擎審計(jì)系統(tǒng)；調(diào)查研究當(dāng)前無(wú)線(xiàn)網(wǎng)絡(luò)安全狀況及介紹無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證加密算法，同時(shí)利用Honeyd部署一個(gè)虛擬無(wú)線(xiàn)蜜罐系統(tǒng)。通過(guò)深入分析