(1.空軍大連通信士官學����;A部���,遼寧大連����,116600�;2.空軍大連通信士官學����;A部��,遼寧大連�,116600�;3.空軍大連通信士官學�;A部�,遼寧大連����,116600)
摘要:隨著網絡環境的逐漸復雜�����,網絡安全問題日益突出�����。傳統的防御技術存在其固有的被動防御缺陷��,已經無法滿足人們的需要�,而蜜罐技術作為一種主動防御技術彌補了傳統防護系統的不足��。本文從蜜罐技術的概念出發����,介紹了蜜罐技術的價值和基本工作原理�����,并從三個方面研究了蜜罐技術在網絡安全實踐中的應用����,重點分析了蜜罐和入侵檢測系統的結合應用流程�,提出了一種基于蜜罐技術的入侵檢測模型�����。
關鍵詞:網絡安全 蜜罐技術 主動防御
隨著計算機網絡的日益普及����,網絡已成為人們生活和工作中不可缺少的一部分��,而網絡環境卻變得越來越復雜�����,網絡安全問題日益突出�����,F有的網絡安全維護設備及手段����,如防火墻技術����、入侵檢測系統�、安全網關等大都是一種被動防御方法�����,是基于已知的事實和攻擊模式��,在遭受攻擊時對系統進行被動地防護�。為了使網絡安全防御措施從被動轉變為主動��,產生了基于主動防御的蜜罐技術����。它與通常的被動防御方法的不同之處在于它通過構造一個有明顯安全漏洞的系統來引誘入侵者對其進行攻擊����,并在入侵過程中對入侵者的入侵動機����、入侵手段等信息進行詳細的記錄�����。
參考文獻
[1]汪洋.Honeypot技術在網絡入侵檢測系統中的應用.現代電子技術��,2008(19):80-83.
[2]楊宏宇等.網絡入侵誘騙技術——蜜罐系統的應用[J].計算機工程�,2006,32(13):176-178.
[3]韓東海等.入侵檢測系統實例剖析[M].北京:清華大學出版社,2002.
[4]司鳳山�����,王晶.蜜罐技術在入侵檢測系統中的應用研究.棗莊學院學報���,2010(5:):86-90.
[5]倪超凡.淺析蜜罐技術與IDS結合的可行性.衡水學院學報�,2011����,13(4):37-39.
[6] 曲霄紅.網絡安全中的蜜罐技術.山西大同大學學報�����,2007,24(4):80-83.
作者簡介:
鄒宏梅(1981-)�,女��,山東煙臺人��,講師�,碩士研究生�,主要研究方向為網絡安全�����。
