随着网络应用的高速发展,网络攻击类型越来越多、攻击方式越来越复杂。保护脆弱的网络环境对安全防护能力的需求也越来越复杂,单一安全防护设备的能力已经不能满足需求。因为单独的安全防护设备作用有限,不能对高级持续性的攻击做出及时的响应,因此需要全面的联动安全防护体系。未知类型的零日攻击是现在最大的威胁,它们往往能够突破传统的单一网络安全防护,对内部网络的信息安全构成威胁,如何应对此类攻击是亟待解决的问题。现有的技术主要依靠人工分析后手动打补丁,效率低且滞后严重。本文研究基于蜜罐的联动安全防护体系,主要工作分为以下三点:(1)提出了一种新的基于蜜罐的联动安全防护体系。针对基于联动的安全防护体系进行了详细研究,给出了联动防护体系的总体设计,提出了一种新型的基于蜜罐的联动安全防护体系设计方案。它通过数据包重定向,将可疑数据流量先交给蜜罐处理,判断是否是恶意的攻击数据,通过联动系统,对未知类型的入侵实施即时的阻断。构建的联动安全防护体系能够为网络提供全面的保护,确保内部网络的安全。(2)提出了面向网络层的交互式欺骗方法。面向网络层的交互欺骗方法能够对虚拟的网络进行更方便更细致的配置,通过建立系统模板,能够快速创建并启用蜜罐;通过对扫描软件指纹数据库的分析,修改响应数据包的格式,欺骗指纹识别工具;模拟常用且容易遭受攻击的服务,提高捕获攻击的概率;采用模拟虚拟路由信息的方法,增加内部模拟网络的真实度;该方法在联动安全防护体系中优势明显,解决了传统方法的局限性。(3)提出了基于污点分析的数据捕获方法。基于动态污点分析的攻击捕获方法能够使蜜罐对来自网络的数据进行污点标记,发生攻击事件时,可以对未知的攻击做出反应,记录下当时系统的状态,生成内存快照。借助迭代LCS算法,可以自动提取攻击代码的特征码,直接加入到联动防护系统的规则中,进而有效阻断攻击。此方法可以缩短联动防护体系的响应时间,有效提高整个网络的安全性。