基于蜜罐技術(shù)的端口掃描檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、伴隨著網(wǎng)絡(luò)帶寬的快速增長(zhǎng)和越來(lái)越多的行業(yè)引入互聯(lián)網(wǎng)技術(shù)，各種惡意網(wǎng)絡(luò)攻擊技術(shù)也日益提高，互聯(lián)網(wǎng)信息安全問(wèn)題也變得越來(lái)越重要。為了不被新型網(wǎng)絡(luò)攻擊干擾，主動(dòng)了解攻擊者，改變當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)的被動(dòng)防御缺點(diǎn)是極其重要的。通過(guò)端口掃描來(lái)獲得目標(biāo)主機(jī)的信息是網(wǎng)絡(luò)入侵的關(guān)鍵一步，端口掃描是網(wǎng)絡(luò)攻擊的第一步，因此對(duì)端口掃描的檢測(cè)在網(wǎng)絡(luò)安全中顯得非常重要。 蜜罐是一種安全資源，其存在的價(jià)值就是被攻擊或損害。在網(wǎng)絡(luò)安全領(lǐng)域蜜罐的這種性質(zhì)能夠吸引攻

2、擊者或把攻擊者從真正的目標(biāo)轉(zhuǎn)移到蜜罐。利用蜜罐的誘惑性，在蜜罐被攻擊或損害的過(guò)程中獲得攻擊者的相關(guān)信息或攻擊工具，為分析攻擊者提供基礎(chǔ)，也同樣為提前發(fā)覺(jué)新型攻擊方法提供了可能性，從一定程度上彌補(bǔ)了當(dāng)前入侵檢測(cè)系統(tǒng)的被動(dòng)防御性缺點(diǎn)。 鑒于端口掃描檢測(cè)的重要性和蜜罐的主動(dòng)性優(yōu)點(diǎn)，本文提出了基于蜜罐技術(shù)的端口掃描檢測(cè)觀點(diǎn)。在一臺(tái)獨(dú)立主機(jī)上布置虛擬蜜罐，捕捉訪問(wèn)蜜罐虛擬主機(jī)的數(shù)據(jù)報(bào)，對(duì)訪問(wèn)者提供蜜罐模擬服務(wù)的同時(shí)檢測(cè)端口掃描。為了避免常