| 【论文摘要】 |
随着计算机与网络应用的普及,网络安全问题日益凸显,而面对日益严重的网络安全威胁,传统网络安全技术多是被动的防御技术,对攻击者了解不足,更无法应对层出不穷的未知攻击。因此,如何使网络安全防御化被动为主动,捕获未知攻击以及更好地研究入侵者的行为和动机,已成为当前网络安全技术研究的一个热点。蜜罐技术是一种主动防御技术。部署蜜罐的目的就是吸引攻击者来攻击,捕获攻击者在蜜罐系统上的活动数据,从而更好地研究攻击者的行为和动机。本文紧密围绕蜜罐实现的关键技术开展研究工作,并设计实现了一个高交互度的蜜罐系统。应用此蜜罐系统能够捕获未知攻击,发现系统未知的安全漏洞,更好地了解攻击者所使用的攻击工具和攻击方法,推测攻击者的意图和动机,进而通过技术和管理手段来增强对实际系统的安全防护能力。
论文所做的工作主要有:
①分析当前网络面临的安全威胁,对比传统网络安全技术,论述蜜罐技术在网络安全防御中的作用与当前研究状态,并对蜜罐技术的相关原理进行研究和概述。
②从网络欺骗、数据捕获、数据分析和数据控制四个方面对蜜罐实现的关键技术进行研究,提出了多层次数据捕获和数据控制的思想。
③结合现有的工具和... |
