基于蜜罐的主動網(wǎng)絡(luò)防御系統(tǒng)實現(xiàn)方法研究.pdf

1、近幾年，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)給人們提供了越來越多的服務(wù)，但各種網(wǎng)絡(luò)的攻擊手段以及病毒的產(chǎn)生和傳播速度也加快了，這給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。現(xiàn)有的一些常用網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)都是一些被動防御措施，都是基于己知的事實和攻擊模式，它們往往滯后于網(wǎng)絡(luò)攻擊行為，處于被動的位置。與傳統(tǒng)網(wǎng)絡(luò)防御方式相比，蜜罐具有主動防御、網(wǎng)絡(luò)誘騙、資源消耗少等特點，這使其成為近年來網(wǎng)絡(luò)安全領(lǐng)域的一個研究熱點。
　　綜合蜜罐、入侵檢測

2、系統(tǒng)、防火墻等技術(shù)，在保證網(wǎng)絡(luò)安全的情況下，增加對新的攻擊方法的了解，變被動防御為主動進攻，使其具有主動交互性，是一種優(yōu)化的網(wǎng)絡(luò)安全防御策略。
　　本文分析了防火墻技術(shù)，入侵檢測技術(shù)，蜜罐技術(shù)的功能和缺陷。在此基礎(chǔ)上提出了一種優(yōu)化的基于蜜罐的主動網(wǎng)絡(luò)防御系統(tǒng)的總體結(jié)構(gòu)。論文首先重點對數(shù)據(jù)捕獲技術(shù)進行了分析研究，并給出了其實現(xiàn)方法，主要包括進程與內(nèi)存關(guān)聯(lián)數(shù)據(jù)捕獲、進程與端口關(guān)聯(lián)數(shù)據(jù)捕獲。其次由于通過端口掃描來獲得目標主機的信息是網(wǎng)絡(luò)