入侵检测系统和网络诱骗系统..pptVIP

南京邮电大学信息安全系 南京邮电大学信息安全系 第15章 入侵检测系统和网络诱骗系统 南京邮电大学信息安全系 《网络信息安全》教研组 主要内容 1 网络诱骗系统概述 2 网络诱骗技术 3 蜜罐的分类 4 常见的网络诱骗工具及产品 5 蜜罐的优缺点 1 网络诱骗系统概述 ? “蜜罐”（Honeypot）——主动防御技术 ? 对攻击者给予“诱骗”反应，使其相信被攻击系统安全性很差 作用： 消耗攻击者拥有的资源 增加攻击者的工作量 迷惑攻击者以延缓对真正目标的攻击 掌握攻击者行为跟踪攻击者 形成威慑攻击者的力量 Honeypot的设计考虑 ? 吸引并诱骗试图非法闯入他人计算机的人 ? 用被攻击系统的特征吸引攻击者，同时分析各种攻击行为 ? 开启通常被黑客窥探的危险端口来模拟漏洞系统 ? 故意留下安全后门来吸引攻击者上钩，或者故意放置虚假的敏感信息 网络诱骗系统的特点 1） Honeypot模拟易受攻击主机，本身未向外提供有价值服务，与其进行连接的行为均可疑。 2）Honeypot保护关键系统：它就像一台真实服务器，易吸引黑客。 3）Honeypot是用来被探测、被攻击和最后被攻陷的，利用蜜罐可发现新型攻击。 4）Honeypot是其他安全策略所不可替代的一种