增強蜜罐系統(tǒng)安全性的相關(guān)技術(shù)研究.pdf

1、隨著Internet的快速發(fā)展，網(wǎng)絡(luò)安全問題也日益嚴重，計算機犯罪正逐年遞增。怎樣確保網(wǎng)絡(luò)的安全已經(jīng)成為計算機科學(xué)的一個研究重點?，F(xiàn)有的安全措施主要是基于已知的事實和攻擊模式，采取被動防御的方法，這些方法對于復(fù)雜而多變的黑客攻擊顯得力不從心。如何使網(wǎng)絡(luò)安全防御體系由靜態(tài)轉(zhuǎn)為動態(tài)，防御措施從被動變?yōu)橹鲃邮俏覀円芯康男抡n題。
　　 蜜罐是網(wǎng)絡(luò)安全的一個全新領(lǐng)域。它通過構(gòu)造一個有著明顯安全漏洞的系統(tǒng)來引誘入侵者對其進行攻擊，并在攻擊

2、的過程中對入侵者的入侵動機、入侵手段、使用工具等信息進行詳細地記錄。
　　 但是，蜜罐系統(tǒng)本身作為一個應(yīng)用系統(tǒng)，和其它的安全措施一樣，蜜罐也有其自身的缺點，也存在一些不安全的問題。因此，更好的完善蜜罐系統(tǒng)相關(guān)技術(shù)，讓蜜罐技術(shù)能更好地維護網(wǎng)絡(luò)系統(tǒng)的安全，這是一個期待研究解決的問題。
　　 本文通過分析傳統(tǒng)的網(wǎng)絡(luò)安全對策技術(shù)及存在的不足，深入地剖析了蜜罐技術(shù)主要存在的技術(shù)難點和缺陷，設(shè)計了一些改進蜜罐系統(tǒng)安全性的方法；針對蜜

3、罐系統(tǒng)中日志服務(wù)器的功能和特點，提出了采用偽裝數(shù)據(jù)包進行日志傳輸?shù)募夹g(shù)，該技術(shù)能更好地隱藏日志服務(wù)器，提高其安全性。在詳細描述了日志文件偽裝傳輸?shù)膶崿F(xiàn)過程的同時，對偽裝結(jié)果進行了測試。測試表明，所提方法達到了預(yù)期的效果。
　　 最后，設(shè)計實現(xiàn)了一個在Windows XP下運行的蜜罐系統(tǒng)。該系統(tǒng)由模版管理模塊、包分發(fā)和協(xié)議處理模塊、特征引擎、信息打印模塊四部分組成，實現(xiàn)了對虛擬主機的初始化和管理，實驗表明，該系統(tǒng)能夠誘騙某些攻擊者