基于虛擬蜜罐的攻擊特征碼生成.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展以及網(wǎng)絡(luò)社會(huì)化的到來，網(wǎng)絡(luò)安全問題也愈來愈引起重視。目前主要的網(wǎng)絡(luò)安全技術(shù)有加密和認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等，這些安全措施主要是基于已知的事實(shí)和攻擊模式，采取被動(dòng)防御的方法。 本文分析了基于模式匹配的被動(dòng)防御入侵檢測技術(shù)，其需要及時(shí)更新入侵檢測規(guī)則庫，否則將對(duì)最新的攻擊產(chǎn)生漏報(bào)現(xiàn)象。針對(duì)入侵檢測系統(tǒng)不能及時(shí)更新特征庫的缺點(diǎn)，采取以主動(dòng)防御的蜜罐技術(shù)為其自動(dòng)更新攻擊特征碼，以降低入侵檢測

2、系統(tǒng)漏報(bào)幾率。 蜜罐是網(wǎng)絡(luò)安全的一個(gè)新的發(fā)展領(lǐng)域。它通過構(gòu)造一個(gè)有著安全漏洞的系統(tǒng)來引誘入侵者對(duì)其進(jìn)行攻擊，并在攻擊的過程中對(duì)入侵者的入侵手段、入侵動(dòng)機(jī)、使用工具等信息進(jìn)行詳細(xì)記錄。根據(jù)收集到的入侵信息，我們就可以分析得到入侵者所使用的最新技術(shù)、發(fā)現(xiàn)系統(tǒng)中的安全漏洞。而虛擬蜜罐可以有效地防止宿主機(jī)被攻擊。 本文提出一個(gè)基于虛擬蜜罐的攻擊特征碼自動(dòng)生成系統(tǒng)，采用開源的虛擬蜜罐軟件Honeyd，利用Honeyd的插件支持功能