一種混合型蜜罐的設(shè)計(jì)與分析.pdf

1、蜜罐(Honeypot),是目前網(wǎng)絡(luò)安全研究領(lǐng)域的熱點(diǎn)之一,源白軍事上的偽裝和欺騙思想。它是一個(gè)將入侵行為重定向至一個(gè)預(yù)定區(qū)域的系統(tǒng),使得網(wǎng)絡(luò)入侵按照可控的、預(yù)定義的軌道進(jìn)行,起到了保護(hù)真實(shí)系統(tǒng)和研究入侵行為的作用。蜜罐使網(wǎng)絡(luò)安全防御體系由靜態(tài)轉(zhuǎn)為動(dòng)態(tài),防御措施由被動(dòng)變?yōu)橹鲃?dòng)。它能監(jiān)視、跟蹤和記錄入侵者所有活動(dòng),通過(guò)觀察入侵者在系統(tǒng)中的行為,可以掌握他們的工具、策略和動(dòng)機(jī),分析系統(tǒng)所面臨的威脅,在攻擊者入侵真實(shí)系統(tǒng)之前加以修補(bǔ),并及時(shí)作

2、出應(yīng)對(duì)決策,因此在網(wǎng)絡(luò)安全中起著積極防御的作用。
　　 本文基于對(duì)現(xiàn)存的幾種具有代表性的蜜罐系統(tǒng)從欺騙性、交互性和安全性等方面進(jìn)行分析和比較,進(jìn)一步討論了它們所使用的欺騙技術(shù)和欺騙模型,并提出了一種高偽裝的混合型蜜罐模型,該模型主要是由誘騙子系統(tǒng)、偽裝服務(wù)子系統(tǒng)和其它安全控制部分構(gòu)成,既有高交互的虛擬蜜網(wǎng),又有中交互高偽裝的物理蜜罐。誘騙子系統(tǒng)中使用了IP地址擴(kuò)展技術(shù)和動(dòng)態(tài)鏡像思想來(lái)增強(qiáng)虛假系統(tǒng)的真實(shí)感,再利用重定向技術(shù)將入侵?jǐn)?shù)