论文摘要
网络诱骗系统(honeypot)是指主动引入或被动吸引黑客、不法者的入侵,并对其入侵行为具有可控能力的网络安全系统。正因为网络诱骗系统的特殊作用,使得其自身的安全性显得尤为重要,它直接决定该系统的可靠性、功能完整性。本文对网络诱骗系统的自防护技术进行了研究,完成了以下工作:一、介绍了国内外研究网络诱骗系统的发展情况,说明了网络诱骗系统的设计目标,阐明了研究网络诱骗系统自防护技术的意义,并对本文中例举的基于windows操作系统的网络诱骗系统的开发环境及关键技术如windows系统内核模型进行了概述。二、研究了信息技术安全性评估通用准则(CC标准),并以此对系统的脆弱点进行了分析并制定了防护方案,通过设计并实现一个安全的体系结构来提高整个系统的安全性、可靠性。三、阐述了windows操作系统系统调用的原理,根据作者的项目实践,提出了基于系统调用的网络诱骗系统自防护方案,即:通过隐藏网络诱骗系统的各项工作状态,实现自我保护的目的。针对文件系统安全和进程安全两个关键点给出了具体实现代码。四、分别对上述的解决方案实例进行兼容性、稳定性和功能测试并给出测试结论。五、简述了网络诱骗系统其它脆弱点,如通讯安全,并提出安全防护策略。本课题试图遵循多层次、多渠道冗余、立体防护的原则,设计并实现网络威胁监测与分析系统的自身防护体系。