基于蜜網(wǎng)的預警系統(tǒng)的研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全成為人們最為關(guān)心的問題。當前，攻擊者入侵手段日新月異，對入侵的檢測變的越來越困難。為了保護網(wǎng)絡(luò)系統(tǒng)的安全性，一般采用防火墻、入侵檢測和病毒保護系統(tǒng)等安全措施。但是，僅僅依靠這些傳統(tǒng)安全防護技術(shù)是不夠的。應(yīng)該運用預警技術(shù)監(jiān)控識別大規(guī)模的受保護網(wǎng)絡(luò)上的入侵企圖和入侵行為，在入侵發(fā)生或入侵造成嚴重后果前，預先采取相應(yīng)的防御措施來加強網(wǎng)絡(luò)的安全。只有對網(wǎng)絡(luò)攻防做好預警，做到知己知彼，才有利于增強我們在信息網(wǎng)絡(luò)對

2、抗中對攻防轉(zhuǎn)換的把握，維護信息空間的權(quán)益，并為未來可能的信息戰(zhàn)做好準備。 論文是“國務(wù)院信息化辦公室國家電子政務(wù)信息安全保障試點工作”(項目編號：200402008)重慶試點工作中的關(guān)于信息防御技術(shù)的研究。本文進行的是基于蜜網(wǎng)的預警系統(tǒng)的研究與實踐。首先介紹了網(wǎng)絡(luò)安全預警和蜜網(wǎng)技術(shù)研究的背景，緊接著對背景知識進行了簡要的介紹，包括當前國內(nèi)外研究情況以及論文中會使用到的一些基本知識。然后建立了基于入侵誘騙體系的蜜網(wǎng)預警系統(tǒng)。接下來

3、對該系統(tǒng)的實現(xiàn)進行了詳細的設(shè)計并完成了對該系統(tǒng)的測試。實驗結(jié)果表明，該系統(tǒng)能夠很好的捕獲到攻擊信息，并且能對其進行攻擊前期預警。最后總結(jié)了系統(tǒng)存在的主要不足，并指出今后的研究方向和發(fā)展趨勢，為今后進一步的研究做出了一定的方向性指導。 蜜網(wǎng)技術(shù)作為一種新型的網(wǎng)絡(luò)安全技術(shù)，改變了傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)拒絕入侵者進入的被動的做法，提出了全新的主動防御的概念，是對現(xiàn)有安全體系的一次重要的擴充。把蜜網(wǎng)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全預警中，可以對整個網(wǎng)絡(luò)