随着公安信息化进程的加快,各种各样的机密信息已经大量的存在于公安网络之中。公安网络上应用的网络安全技术对于网络攻击主要是采取被动防御的手段,这些手段和方法面对千变万化的攻击方式显得力不从心。如何使公安网络安全的防御体系由静态转为动态,防御措施从被动转变为主动,改变传统防御总是处于被动挨打的处境。积极有效地保护公安网络系统的安全是需要研究的新课题。 本文主要研究P~2DR模型为代表的动态网络安全模型和蜜罐技术,通过整合现有的网络安全技术,并以统一的策略库为核心,能够动态的、自适应的调节网络安全策略和规则。并将蜜罐技术应用于P~2DR模型,改善P~2DR模型的入侵检测功能。论文分为三个部分: 第一部分简要地介绍了公安网络的特点,对公安网络的安全事件以及计算机网络不安全的主要原因进行讨论,介绍课题的来源与本论文的研究内容、研究意义。然后,对计算机网络的攻击行为进行研究,借鉴目前攻击方法分类学的研究成果,为公安网络中应用P~2DR模型提供依据。 第二部分本文对P~2DR模型和蜜罐技术进行了详细的分析,通过分析P~2DR模型的时间特性,归纳了入侵检测技术的的不同阶段:事前检测、事中检测、和事后检测。蜜罐技术能够实现事前检测的功能,将蜜罐技术运用到P~2DR模型中能够提高P~2DR模型的事前检测能力。本文在P~2DR模型的基础上加入了HONEPOT系统。简而言之,当防火墙、IDS发现有新型的入侵嫌疑行为发生时,将入侵连接导入蜜罐系统,监视其入侵规律,形成规则,加入P~2DR模型库。此机制增加了公安网络的防御纵深,提高了P~2DR模型的效能。 第三部分本文运用加入蜜罐后的P~2DR模型,初步构建了一个动态的公安网络安全模型的应用方案。 本文通过试验验证,表明蜜罐系统有效的提高了P~2DR模型的检测功能,应用加入蜜罐后的P~2DR模型对公安网络的安全具有明显的促进作用。