基于網路的主動防御系統(tǒng)的研究與設計.pdf

1、該世紀是信息化發(fā)展快速的年代，由于計算機技術的迅速發(fā)展，Internet現已成為大家不可丟棄的東西，它幫助大家許多工作。面對網絡上各式各樣的入侵，傳統(tǒng)的被動防御將很難滿足目前網絡安全的需要。這樣基于主動防御的安全體系就成為網絡安全技術的研究重點。而傳統(tǒng)的防御系統(tǒng)體系包括病毒庫和主動防御，現在很多產品都具有這個功能，但是傳統(tǒng)方面也有缺點，而這個缺點是一旦出現新的病毒就無法殺掉，那么可能整個體系就不能工作。由于可以采取某些防護的措施工作，那

2、么使攻擊者不能夠準確對資源的入侵，而這種防護措施又可以對攻擊該網絡上的數據流進行不停的監(jiān)控、記錄、分析等，當產生的數據日志就能夠讓網絡安全人員去熟悉攻擊者的手段，并且還可以對該行為進行取證作用等等。
　　 本文首先通過對網絡安全的隱患的分析，找到傳統(tǒng)的技術的缺點，從而提出一個現有方案即蜜網系統(tǒng)。本文結合了傳統(tǒng)的技術手段，還對傳統(tǒng)技術手段進行了改進和加入了一些模塊，主要包括是總體模塊的框架，各個分模塊細節(jié)，以及它們之間的交互情況和

3、組織形式等，它們之間組成一個聯(lián)動的系統(tǒng)。該系統(tǒng)就是準備實現這種的系統(tǒng)---虛擬蜜網系統(tǒng)。
　　 傳統(tǒng)的虛擬蜜網系統(tǒng)大致可以分為對數據控制、捕獲、管理等。而這當中數據的捕獲是在攻擊者不知道的情況下，記錄攻擊者在該系統(tǒng)中大致運行的情況，并且要知道更多的活動行為，所以這要求我們設計的時候要考慮捕獲全面和具體的數據?？刂撇糠种饕菍τ趶拿酃拗鳈C到外部的連接進行控制，防止攻擊者以蜜罐主機作為跳板去攻擊其他網絡，本蜜網系統(tǒng)的控制部分使用兩層