基于虛擬蜜罐的攻擊特征碼生成.pdf

1、隨著互聯(lián)網的飛速發(fā)展以及網絡社會化的到來，網絡安全問題也愈來愈引起重視。目前主要的網絡安全技術有加密和認證技術、防火墻技術、入侵檢測技術、訪問控制技術等，這些安全措施主要是基于已知的事實和攻擊模式，采取被動防御的方法。 本文分析了基于模式匹配的被動防御入侵檢測技術，其需要及時更新入侵檢測規(guī)則庫，否則將對最新的攻擊產生漏報現(xiàn)象。針對入侵檢測系統(tǒng)不能及時更新特征庫的缺點，采取以主動防御的蜜罐技術為其自動更新攻擊特征碼，以降低入侵檢測

2、系統(tǒng)漏報幾率。 蜜罐是網絡安全的一個新的發(fā)展領域。它通過構造一個有著安全漏洞的系統(tǒng)來引誘入侵者對其進行攻擊，并在攻擊的過程中對入侵者的入侵手段、入侵動機、使用工具等信息進行詳細記錄。根據收集到的入侵信息，我們就可以分析得到入侵者所使用的最新技術、發(fā)現(xiàn)系統(tǒng)中的安全漏洞。而虛擬蜜罐可以有效地防止宿主機被攻擊。 本文提出一個基于虛擬蜜罐的攻擊特征碼自動生成系統(tǒng)，采用開源的虛擬蜜罐軟件Honeyd，利用Honeyd的插件支持功能