基于蜜罐網(wǎng)絡的入侵檢測系統(tǒng)的研究.pdf

1、分布式拒絕服務DDoS(Distributed Denial of Service)攻擊，是拒絕服務攻擊DoS的集群攻擊方式。與DoS攻擊類似，DDoS攻擊通過使受害主機處理數(shù)據(jù)過大而導致系統(tǒng)資源或網(wǎng)絡帶寬資源耗竭，使其不能提供正常的服務。由于是通過多臺計算機同時向受害主機發(fā)起攻擊，DDoS攻擊危害更大、防范更難。雖然目前針對DDoS攻擊的防范研究在廣泛地進行，但因DDoS攻擊手段的獨特性，所提出的防范方法還不能從根本上抑制這種攻擊。本

2、文在系統(tǒng)分析DDoS攻擊的基本原理與特點、目前常用的DDoS防范方法并總結現(xiàn)有方法，特別是基于蜜罐技術的DDoS防范方法的不足等基礎上，設計并實現(xiàn)了一個新型的基于蜜罐的DDoS防范模型系統(tǒng)。該模型在有效檢測到DDoS攻擊時，利用蜜罐子網(wǎng)轉接攻擊服務器的網(wǎng)絡流，既能保護服務器主機又能迷惑黑客，同時還記錄其詳細的攻擊信息。模型的特色之處是使用遠程日志服務器存儲蜜罐系統(tǒng)所收集的黑客攻擊信息，保護日志信息的安全與可信。 模型系統(tǒng)的具體設