基于蜜罐技術(shù)的攻擊特征提取.pdf

1、隨著Internet的快速發(fā)展,網(wǎng)絡(luò)安全問題也日益嚴重,新攻擊層出不窮。怎樣面對這些新攻擊已經(jīng)成為網(wǎng)絡(luò)安全的一個研究重點?，F(xiàn)有的防御黑客攻擊的措施主要是基于已知的事實和攻擊模式的入侵檢測系統(tǒng),其防護能力很大程度上取決于特征庫中特征碼的數(shù)量和質(zhì)量。所以,如何快速提取出攻擊特征碼并將其加入入侵檢測系統(tǒng)中,是面對新攻擊最重要的方法。
　　 當(dāng)前,那種依靠網(wǎng)絡(luò)安全專家以事后分析的方式來提取特征碼的方法已經(jīng)無法適應(yīng)現(xiàn)在的網(wǎng)絡(luò)環(huán)境了。人工提

2、取特征碼的缺點是過程長,速度慢。攻擊特征碼自動提取技術(shù)就是為了在沒有人工幫助的情況下,快速提取出新攻擊的特征。因此,特征自動提取技術(shù)具有非常重要的實際意義。
　　 通過對蜜罐和蜜網(wǎng)技術(shù)的研究,依據(jù)它們捕獲數(shù)據(jù)價值高的特點,本文設(shè)計了一種基于蜜網(wǎng)的攻擊特征提取模型,分析和實現(xiàn)了該模型包括的蜜網(wǎng)系統(tǒng)、數(shù)據(jù)采集、數(shù)據(jù)處理和特征碼提取四個模塊的基本功能。此模型利用虛擬機軟件VMWare實現(xiàn)了一個虛擬蜜網(wǎng)系統(tǒng),綜合了虛擬蜜網(wǎng)的優(yōu)勢,利用此