论文部分内容阅读
蜜罐是近几年兴起的一种主动安全技术。它是一种安全资源,它的价值体现在被扫描、攻击和攻陷。通过部署一个蜜罐系统或者蜜网,来引诱入侵者,记录入侵者的活动,可以了解入侵者的入侵技术、方式以及工具,从而有助于提高网络自身的安全防御能力。蜜罐技术从被提出之日起,就被视为研究的工具,虽然有成功的应用案例,但都出于商业目的,因此研究如何让蜜罐系统既具有研究价值又具有安全保护作用具有重要的现实意义。本文围绕如何让蜜罐系统既具有研究价值又具有保护局域网内的计算机的作用展开讨论。首先对传统安全技术与网络异常检测技术进行了概述,指出进行网络安全研究的重要性,对蜜罐技术的基本概念、分类、特点进行了系统的阐述,并着重分析了蜜网的关键技术与蜜罐软件honeyd的体系结构、工作方式;其次针对蜜罐系统不具有安全保护作用的问题,提出了一种实时报警蜜罐系统的体系架构,该体系结构引入了网络异常检测机制,使得蜜罐系统能够实时的检测到网络内潜在的入侵危险并进行实时报警,达到了让蜜罐既具有研究价值又具有实时报警起到安全保护的目的,该体系结构同时还引入了管理模块,使得对蜜罐系统的管理更加方便和灵活;然后设计实现了蜜罐系统的管理、异常检测、远程日志与安全通信等模块,基于防火墙、入侵检测技术实现了蜜罐系统的数据控制、数据捕获。本文最后对蜜罐系统特点做出了总结,对下一步所要完善和发展的内容提出了建议。