基于蜜罐的主動網絡防御系統(tǒng)實現方法研究.pdf

1、近幾年，隨著互聯網技術的發(fā)展，網絡給人們提供了越來越多的服務，但各種網絡的攻擊手段以及病毒的產生和傳播速度也加快了，這給網絡安全帶來了巨大的挑戰(zhàn)?，F有的一些常用網絡安全技術，如防火墻技術、入侵檢測技術都是一些被動防御措施，都是基于己知的事實和攻擊模式，它們往往滯后于網絡攻擊行為，處于被動的位置。與傳統(tǒng)網絡防御方式相比，蜜罐具有主動防御、網絡誘騙、資源消耗少等特點，這使其成為近年來網絡安全領域的一個研究熱點。
　　綜合蜜罐、入侵檢測

2、系統(tǒng)、防火墻等技術，在保證網絡安全的情況下，增加對新的攻擊方法的了解，變被動防御為主動進攻，使其具有主動交互性，是一種優(yōu)化的網絡安全防御策略。
　　本文分析了防火墻技術，入侵檢測技術，蜜罐技術的功能和缺陷。在此基礎上提出了一種優(yōu)化的基于蜜罐的主動網絡防御系統(tǒng)的總體結構。論文首先重點對數據捕獲技術進行了分析研究，并給出了其實現方法，主要包括進程與內存關聯數據捕獲、進程與端口關聯數據捕獲。其次由于通過端口掃描來獲得目標主機的信息是網絡