分布式可扩展网络陷阱系统的研究和开发.pdf

摘要 分布式可扩展网络陷阱系统的研究和开发 摘要 (近年来，网络安全事件时有发生，传统的网络安全工具如防火墙、入侵检测 和漏洞评估等发挥着愈加重要的作用。为了更好的防范网络攻击，进…步提高抵 御攻击的能力，一种新的安全技术开始进入我们的视野，这就是网络欺骗技术≥ 网络欺骗技术是根据网络系统中存在的安全漏洞，伪造虚假的信息资源，诱 骗入侵者相信网络系统中上述信息资源具有较高价值，然后将入侵者引向这些资 源，达到欺骗的目的，从而保护了网络系统中真正有价值的信息资源。咳项技术 既可以在迅速检测到入侵者进攻的同时，获知其进攻技术和意图，又能够增加入 侵者的工作量和入侵复杂度。因此，网络欺骗技术是传统网络防御手段的有效补 充。j 本文正是基于以上思想，提出并设计了基于Web的分布式可扩展刚络陷阱 系统，包括初始配置、欺骗模块、接收处理、管理中心、数据库五个模块，同酬 详细设计了该系统中的核心模块——欺骗模块。欺骗模块分4JJ-在!网络中的若丁关 键点}二，安全人员可通过管理中心对多个欺骗模块进行集中式管理。同时欺骗模 块在结构上采用了插件机制和链表数据结构，当一种新的攻击技术出现时，可以 -。。_‘_-、●_一———，———-—’——_———～ 对其攻击特征及响应方式用规则语句进行描述，增加到系统的规则库中，从而使 系统具有很好的可扩展性和欺骗能力。 关键字： 网络安全j欺骗技术；陷啖可扩展1絮规则库 Network and of Research Development DistributionalExtensible System Deception Abstract commonand Inthelast attacksare more decade，network—basedbecoming network as detection tools，suchfirewalls，intrusion security sophisticated．Traditional avitalrolein network． scanners，all vulnerability play protecting systems(IDS)，and todefendnetworkattacksmore newnetwork Inorder effectively,a securitytechnique is istheNetwork System． coming．It Deception TheNetwork extendsthecurrent infrastructureand DeceptionSystem security totraditionaltools．It