高交互蜜网系统的分析、设计与实现
蜜网技术提供了一种发现并分析攻击者行为的主动防御方法,减少对实际系统所造成的安全威胁的同时,了解攻击者所使用的攻击工具和攻击方法。本文主要分析了蜜网系统的核心需求,针对原有蜜网进行了改进:注意到数据捕获时的有效性,将聚类分析应用到蜜网系统进行数据分析,针对数据存储提出解决方法。最后,给出一个实际高交互蜜网系统的设计与实现。提出搭建蜜网的方法还存在一些局限性.当捕获数据包数量过大时,数据包入库时延较大,管理者查看到入侵检测告警信息等时攻击可能己经完成,对管理者监控蜜网不利.虽然进行了聚类分析,但是也只是基于一些数据包信息,没有利用防火墙日志信息或入侵检测告普信息等进行疑似攻击识别,对于疑似攻击的判定上还存在一定的误差。针对上述问题,下一步工作将重点解决各个数据间关联性的问题,使得蜜网技术能更好地为安全人员利用,深入了解互联网威胁。
高交互蜜网 系统设计 网络安全 功能分析
许建伟 郑康锋 钮心忻
北京邮电大学网络与信息攻防技术教育部重点实验室,北京 100876
国内会议
南宁
中文
203-207
2009-09-18(万方平台首次上网日期,不代表论文的发表时间)