虛擬密網(wǎng)技術(shù)在校園網(wǎng)網(wǎng)絡(luò)防御體系的研究與應(yīng)用.pdf

1、傳統(tǒng)的校園網(wǎng)防御體系一般包括防火墻技術(shù)和入侵檢測技術(shù)，他們采取的主要是被動的防御策略，都是基于規(guī)則和特征匹配方式，只能防范已知存在的攻擊，對于越來越多的未知攻擊，傳統(tǒng)的防御策略方式就顯得力不從心。為了研究攻擊者的行為，并對他們的行為進(jìn)行防范，必須采取主動防御技術(shù)，本文所設(shè)計的蜜網(wǎng)網(wǎng)絡(luò)防御體系是一種新型的主動防御技術(shù)，在檢測、分析和研究網(wǎng)絡(luò)攻擊，尤其是未知攻擊方面顯示出了優(yōu)越性。
　　 蜜網(wǎng)是網(wǎng)絡(luò)安全的一個全新領(lǐng)域。它通過構(gòu)造一個

2、有著明顯安全漏洞的系統(tǒng)來引誘攻擊者對其進(jìn)行攻擊，并在攻擊的過程中對攻擊者的攻擊動機(jī)、攻擊手段、使用工具等信息進(jìn)行詳細(xì)地記錄。本文系統(tǒng)的介紹了蜜網(wǎng)技術(shù)的原理以及國內(nèi)外蜜網(wǎng)技術(shù)的研究現(xiàn)狀，對蜜網(wǎng)實現(xiàn)的幾項關(guān)鍵技術(shù)，數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析進(jìn)行了全面的論述，并利用現(xiàn)有的技術(shù)和工具構(gòu)建了一個基于VMware的校園虛擬蜜網(wǎng)，設(shè)計實現(xiàn)了虛擬蜜網(wǎng)的數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析等核心功能。
　　 本文對蜜網(wǎng)實現(xiàn)的關(guān)鍵技術(shù)進(jìn)行研究，針對目前蜜