随着Internet的快速发展,网络安全问题也日益严重,计算机犯罪正逐年递增。怎样确保网络的安全已经成为计算机科学的一个研究重点。 现有的安全措施主要是基于己知的事实和攻击模式,采取被动防御的方法,这些方法对于复杂而多变的黑客攻击显得力不从心攻击。如何使网络安全防御体系由静态转为动态,防御措施从被动变为主动是我们要研究的新课题。 本文介绍一个新的主动型的网络安全系统:蜜罐。这是个受到严密监控的网络诱骗系统,能把将攻击从网络中比较重要的机器上转移开,对新攻击发出预警,同时可以在黑客攻击蜜罐期间对其的行为和过程进行深入的分析研究。 论文详细分析了蜜罐的原理、结构、特点、设计和实现,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能。论文分为四部分: 第一部分,介绍蜜罐的起源与发展,蜜罐的定义和分类,分析蜜罐的安全价值,论述相对于其他安全工具蜜罐所特有的优势和弱点。并对现有的蜜罐产品作了介绍和比较。 第二部分,全面分析蜜罐的相关技术,包括蜜罐在网络中的位置、蜜罐的信息收集方式、蜜罐的系统平台的选择、蜜网和虚拟蜜网的结构和相关原理,同时研究了蜜罐的风险性和如果减小风险,指出了蜜罐的发展方向。 第二部分,构建了一个Honeyd和Snort结合虚拟蜜罐系统,来验证了蜜罐的设计和实现。 第三部分,对该虚拟蜜罐系统的功能做全面的测试,分析和对比。 通过理论的证明和试验的验证,得出结论:蜜罐可以迷惑攻击者,转移攻击目标,消耗攻击者资源,发现系统漏洞和新的攻击方式。和现有网络安全手段如入侵监测系统和防火墙结合使用,可以有效的提高系统的安全性。