基于智能漂移網(wǎng)關(guān)的隱形蜜罐系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、在網(wǎng)絡(luò)時代的今天,互聯(lián)網(wǎng)上的安全威脅愈演愈烈。雖然網(wǎng)絡(luò)安全產(chǎn)品紛繁多樣,但是卻普遍缺乏網(wǎng)絡(luò)防御的主動性和時效性。蜜罐技術(shù)作為一種更主動有效的信息安全技術(shù),正漸漸地進(jìn)入人們的視野。
　　 本文提出了一種新型的基于智能漂移網(wǎng)關(guān)的隱形蜜罐系統(tǒng)的設(shè)計方案,以提高網(wǎng)絡(luò)安全保障的主動性,加強蜜罐的誘騙能力和攻擊預(yù)測能力。論文主要從以下幾個方面進(jìn)行研究設(shè)計:
　　 第一,利用智能漂移網(wǎng)關(guān)對企業(yè)環(huán)境中關(guān)鍵的服務(wù)器進(jìn)行特殊的安全保護(hù)；漂移

2、網(wǎng)關(guān)具有隱藏蜜罐、保護(hù)服務(wù)器、漂移攻擊者訪問行為的功能,通過路由網(wǎng)關(guān)模塊中Jess專家系統(tǒng)下達(dá)的漂移指令生成iptables控制策略,從而改變NAT配置表以完成服務(wù)的漂移。
　　 第二,通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)以及信息誘使黑客對陷阱主機(jī)進(jìn)行攻擊,減少對實際系統(tǒng)所造成的安全威脅。服務(wù)器與蜜罐都是通過漂移網(wǎng)關(guān)與外網(wǎng)相連,對外呈現(xiàn)一個IP地址(漂移網(wǎng)關(guān)的IP)；在系統(tǒng)中布置多個陷阱主機(jī),并對陷阱主機(jī)靈活的配置,從而使陷阱系

3、統(tǒng)隱形化和用戶化。
　　 第三,對攻擊行為進(jìn)行監(jiān)控和分析,了解攻擊者所使用的攻擊工具和攻擊方法,推測攻擊者的意圖和動機(jī),在此基礎(chǔ)上盡可能地追蹤攻擊者的來源,對其攻擊行為進(jìn)行審計和取證。并采用數(shù)據(jù)挖掘Apriori算法對審計后的數(shù)據(jù)進(jìn)行關(guān)聯(lián)和分析,達(dá)到預(yù)測未來攻擊類型的目的。
　　 第四,通過蜜罐網(wǎng)關(guān)控制對外連接的網(wǎng)絡(luò)數(shù)據(jù)包的流量,確保其不會成為黑客利用的傀儡主機(jī),保護(hù)其自身安全。
　　 本文提出的解決方案不但提出