基于蜜网的网络欺骗防御技术研究.pdf

随着网络规模的不断扩大，高级持续性威胁等新型网络威胁频频出现，传统网络防御难以完全解决网络安全问题。在这种形势下，蜜网网络欺骗防御技术可以创建蜜网，吸引攻击者，消耗攻击者的能量，减缓网络攻击，并收集攻击信息以分析受保护网络中的潜在漏洞，有望在网络安全场景中得到广泛应用。

但是，目前 honeynet 网络欺骗防御的研究仍然存在许多问题。（1） 攻击预测性能差。蜜网需要根据预测结果预测攻击并部署相应的欺骗防御措施。然而，目前的攻击预测模型性能较差，数据集的通用性较差，无法应用于蜜网;（2） 网络欺骗防御策略建模不完整。鲁莽使用网络欺骗防御会导致资源浪费，需要从理论层面分析网络欺骗攻击和防御博弈的过程，但现有的博弈论网络欺骗策略模型研究缺乏与实际场景的相关性，策略的实用性不强;（3） honcynet 模型性能差。corcof 蜜网欺骗防御是蜜网的构建和运营。然而，现有的蜜网模型模拟程度低，深层次攻击捕获能力差，规模小，缺乏欺骗效应实验;（4） 蜜网安全检测技术性能不佳。Honeynet 安全测试技术分析 Honeynet 流量并对受保护的网络执行安全测试。然而，现有技术存在流量分析范围小、安全测试支持目标少、数据结构不完整等问题，无法有效利用蜜网中收集的攻击信息。