近年来,一些传统的信息安全技术及相关产品已取得了突破性的发展,但是却普遍缺乏网络防御的主动性和时效性;与此同时,在与入侵者周旋的过程中,信息安全的防范手段往往滞后于层出不穷的网络攻击行为,处于相当被动的局面。另一种更主动的有效的信息安全技术正渐渐地进入人们的视野,那就是蜜罐技术。 蜜罐就是一个虚拟的系统或网络,专门用于诱骗黑客;发现,保存和分析计算机系统上黑客留下的蛛丝马迹,并随时跟踪他们的行踪,借而了解黑客使用的最新技术和工作思路。通过获取这些技能,我们将会更好地理解我们所遇到的威胁,并且理解如何防止这些威胁,从而在与黑客的战争中获得最大的主动权。 目前蜜罐技术在现实中的应用并没有充分发挥其潜在的巨大价值,对网络资源的保护和实现网络诱骗的能力都非常局限。如何提高蜜罐技术对网络安全保障的主动性,加强蜜罐的诱骗能力和攻击预测能力,提升蜜罐实用价值是文本讨论的重点。本文分析了目前网络中流行的蜜罐软件各自的特点,提出了一种新型的基于IDS技术和数据挖掘技术的蜜罐系统的设计方案,极大地提高了蜜罐的实际应用价值。 本文首先从研究蜜罐的本质出发,在深入地剖析了国内外传统和前沿蜜罐技术之后,总结了蜜罐技术主要存在的技术难点和缺陷。随后沿着提出问题,解决问题的思路,提出了对现有蜜罐技术的拓展方法——结合其他信息安全技术的综合解决方案。在相互依赖、相互补充的机制之上,不仅使蜜罐的价值得到最大程度的体现而且改善和加强了其他联合技术的时效性。本文一方面从IDS的技术出发,研究IDS的发展和技术原理进而对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行深入研究;另一方面深入地研究Honeynet系统及其核心技术,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供