● 摘要
本文对基于Linux/Unix系统上众多开源的“蜜网”和“入侵检测系统”做了原理性分析、修改、重编译、执行验证等工作,从数以百计良莠不齐的解决方案中选取了最适合的两个开源项目。并以此开源项目代码作为本系统的诱骗模块和预警模块的核心逻辑部分,研究出该模块之间耦合集成的方法,实现了蜜网和入侵检测系统相互配合联动的主动性网络安全防范机制。由此成果本文提出了一个网络安全领域的新概念——“网络入侵诱骗-预警系统(NIIAS)”。类似的实现机制在国内、外还均处于实验室研究状态,本文的研究为该类系统解决方案的首创。把传统的蜜网与入侵检测系统有机的结合后不仅改善了入侵检测系统高误报率的难题,而且拓展了传统蜜网的应用领域。针对网络工程实际需求,本文对此系统的产品化、实用化做了一定的尝试,简化了系统的安装、实施和管理操作,提出一整套基于普通PC服务器和开源操作系统搭建高可行性“网络入侵诱骗预警系统”的实施模版,依照本模版用户可以以非常廉价的方式组建成企业级别的主动网络安全防御体系,来作为对传统架构的路由器、防火墙安全体系的补充。
相关内容
相关标签