網(wǎng)絡(luò)入侵誘控中虛擬路由技術(shù)的研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)入侵誘控技術(shù)是一種主動的網(wǎng)絡(luò)安全防衛(wèi)技術(shù)，它通過建立一個或多個誘騙環(huán)境，牽制和轉(zhuǎn)移入侵者的攻擊，對入侵方法進(jìn)行技術(shù)分析，對網(wǎng)絡(luò)入侵進(jìn)行取證甚至對入侵者進(jìn)行跟蹤。網(wǎng)絡(luò)入侵誘控技術(shù)的引入增加了入侵的成本，使入侵者害怕受到跟蹤，暴露自己的身份和攻擊方法，從而使其能用于攻擊的資源和時間減少，極大地增強了網(wǎng)絡(luò)的安全性。本文根據(jù)入侵誘控技術(shù)的思想，結(jié)合已有的入侵誘控技術(shù)的研究成果，將入侵檢測技術(shù)、入侵響應(yīng)技術(shù)、蜜罐和蜜網(wǎng)技術(shù)和路由技術(shù)相結(jié)合，提

2、出了一種網(wǎng)絡(luò)入侵誘控系統(tǒng)模型，通過將多種網(wǎng)絡(luò)安全技術(shù)的結(jié)合使用來提高網(wǎng)絡(luò)入侵誘控系統(tǒng)的效能。該模型包括入侵檢測、誘騙決策、入侵誘騙、入侵響應(yīng)和行為分析五個子系統(tǒng)，重點對入侵誘騙子系統(tǒng)進(jìn)行了研究，并根據(jù)網(wǎng)絡(luò)入侵誘騙平臺HoneyGate模型，重點研究了虛擬路由技術(shù)的設(shè)計與實現(xiàn)，虛擬路由技術(shù)主要應(yīng)用于HoneyGate模型的欺騙網(wǎng)絡(luò)模塊和欺騙主機模塊中。本文主要研究了對地址掃描的欺騙、對路由追蹤的欺騙和虛擬路由器的設(shè)計與實現(xiàn)。最后，對本文的