论文部分内容阅读
进入21世纪后,互联网得到了飞速的发展,伴随着互联网的发展,网络在人民生活的方方面面都有所体现,已经成为人们生活中不可或缺的一部分。然而,社会中很多不法分子明白互联网已经成为快速获取利益的的渠道。网络攻击方式多种多样,从发送垃圾电子邮件、身份盗窃、信用卡诈骗、木马植入,到利用分布式拒绝服务攻击进行敲诈勒索等。随着互联网与人们的生活日益紧密,保卫网络的健康运转也日益重要。然而,网络安全工作者通过数十年的研究,却仍然无法完全保证我们的计算机系统的安全。入侵者经常可以发现一些匪夷所思的系统和软件漏洞,入侵者一旦发现计算机系统的漏洞,就很容易侵入到我们的计算机系统。蜜网和蜜罐技术作为目前一种新型的基于主动防御的网络安全技术,不仅能够捕获网络中已知的攻击行为和攻击方法,还可以捕获网络中的未知攻击和系统的Oday漏洞,让网络安全人员和网络管理人员更好地应对网络攻击。蜜罐是一个被严密监控的计算机系统,它的价值在于被扫描、攻击和攻陷,任何连接蜜罐的尝试都被认为是可疑的。因此,分析蜜罐收集的数据对我们了解攻击有很大的帮助。本文首先说明了课题的研究背景、研究意义以及目前蜜网的国内外研究现状,明确了蜜网课题的首要研究任务。随后对蜜罐和蜜网技术进行了详细的分析和介绍。针对面向应用的高交互蜜网的关键技术——服务型蜜罐和客户端蜜罐进行了研究,并应用了一种,基于特征和量的数据分析的方法。在面向应用的高交互蜜网的设计和实现部分,详细介绍了蜜网各个子模块的实现方法和功能,并对蜜网和蜜罐中部署的漏洞进行了攻击检测和告警测试,包括系统漏洞、网站漏洞、FTP漏洞等。最后总结全文,对以后的研究提出了展望。