论文部分内容阅读
蜜罐就是一个虚拟的系统或网络,专门用于诱骗黑客;发现,保存和分析计算机系统上黑客留下的蛛丝马迹,并随时跟踪他们的行踪,借而了解黑客使用的最新技术和工作思路。通过获取这些技能,将会更好地理解我们所遇到的威胁,并且理解如何防止这些威胁,从而在与黑客的战争中获得最大的主动权。
目前蜜罐技术在现实中的应用并没有充分发挥其潜在的巨大价值,对网络资源的保护和实现网络诱骗的能力都非常局限。如何提高蜜罐技术对网络安全保障的主动性,加强蜜罐的诱骗能力和攻击预测能力,提升蜜罐实用价值是文本讨论的重点。本文分析了目前网络中流行的蜜罐软件各自的特点,提出了一种新型的基于IDS技术和数据挖掘技术的蜜罐系统的设计方案,极大地提高了蜜罐的实际应用价值。
本文首先从研究蜜罐的本质出发,在深入地剖析了国内外传统和前沿蜜罐技术之后,总结了蜜罐技术主要存在的技术难点和缺陷。随后沿着提出问题,解决问题的思路,提出了对现有蜜罐技术的拓展方法——结合其他信息安全技术的综合解决方案。在相互依赖、相互补充的机制之上,不仅使蜜罐的价值得到最大程度的体现而且改善和加强了其他联合技术的时效性。本文一方面从IDS的技术出发,研究IDS的发展和技术原理进而对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行深入研究;另一方面深入地研究Honeynet系统及其核心技术,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效的加强了蜜罐的诱骗功能,大大的提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效的提高了IDS的性能。
本文提出的解决方案不但提出了蜜罐技术的扩展应用的新思路,并且也给传统IDS技术提供了新的性能改进方法。