蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn).pdf

1、隨著信息時代的來臨，網(wǎng)絡(luò)和通信技術(shù)飛速發(fā)展，計算機網(wǎng)絡(luò)和操作系統(tǒng)本身的漏洞與安全隱患也日益暴露在人們面前，計算機網(wǎng)絡(luò)成了破壞者的樂園和滋養(yǎng)黑客的溫床，各類網(wǎng)絡(luò)安全事件頻頻見諸報端，網(wǎng)絡(luò)信息安全正面臨著極大的威脅和挑戰(zhàn)。因此迫切需要人們掌握網(wǎng)絡(luò)攻防知識，保證安全應(yīng)急響應(yīng)的基本素質(zhì)。 網(wǎng)絡(luò)安全研究的核心問題是要建立一個實驗的標(biāo)準(zhǔn)環(huán)境，可以模擬真實的網(wǎng)絡(luò)流量、用戶行為和攻擊行為。在網(wǎng)絡(luò)攻防演示系統(tǒng)中，采用蜜網(wǎng)作為攻擊的目標(biāo)網(wǎng)絡(luò)。蜜網(wǎng)是

2、一種體系結(jié)構(gòu)，這種結(jié)構(gòu)構(gòu)建一個高度受控的網(wǎng)絡(luò)，網(wǎng)絡(luò)內(nèi)所有活動都受到控制和監(jiān)視。該網(wǎng)絡(luò)容忍入侵，用于分析入侵行為，可以捕獲真實的網(wǎng)絡(luò)流量、用戶行為和攻擊行為。 本文對蜜罐系統(tǒng)理論進行了研究與學(xué)習(xí)，再對當(dāng)前普遍使用的三種類型的誘騙網(wǎng)絡(luò)技術(shù)進行了介紹，并著重從體系結(jié)構(gòu)和功能兩方面對蜜網(wǎng)原理及關(guān)鍵技術(shù)進行分析。然后基于第三代蜜網(wǎng)技術(shù)配置實現(xiàn)一個網(wǎng)絡(luò)攻防演示系統(tǒng)中的蜜網(wǎng)網(wǎng)絡(luò)。根據(jù)蜜網(wǎng)全面的捕獲機制，并通過對滲透攻擊和DDoS攻擊的分析，設(shè)