网络诱骗系统的威胁分析

【摘要】 网络诱骗系统将攻击者诱入到一个虚假的网络环境中,对攻击者的行为进行监视、记录和跟踪。另外对入侵者的攻击行为进行学习,获得入侵者的攻击目的、方法等信息,这些信息有助于积极防御。网络诱骗系统一般由三部分组成:信息控制、信息捕获和数据分析与处理。网络中的威胁是指可能对网络造成潜在破坏的人、对象或事件。威胁可能是恶意的,如来自病毒和黑客的攻击;也可能是偶然的,如计算错误或删除文件错误。网络所面临的威胁主要来自于病毒和黑客。网络诱骗系统是一个虚假的资源环境,把对入侵者的行为分析称为威胁分析,通过对日志信息的分析,对网络威胁的程度进行评价。威胁分析属于系统的数据分析与处理部分。目前针对网络诱骗系统的研究,更多还原