入侵檢測蜜罐系統(tǒng)的設計與實現(xiàn).pdf

1、蜜罐是一種資源，它的作用就是引誘攻擊者的攻擊。蜜罐不直接給網(wǎng)絡安全帶來幫助，它只是收集和攻擊者相關的攻擊信息并分析這些信息，以此來研究攻擊者和被蜜罐模仿的系統(tǒng)的漏洞，從而間接的為網(wǎng)絡安全帶來幫助。 Honeyd是一款低交互級別、輕型的蜜罐軟件。它能夠很好的解決交互級別越高，系統(tǒng)收集信息的能力越強，自身的安全越難保證的問題；蜜罐在與外界交互的過程中，由于指紋的存在容易被攻擊者發(fā)現(xiàn)；以及針對攻擊越來越分布化，多樣化的趨勢，蜜罐的布置

2、也需要分布協(xié)調(diào)布置的問題。 本文描述了如何設計與實現(xiàn)一個基于honeyd擴展的蜜罐系統(tǒng)。包括各邏輯模塊的功能，模塊之間如何進行協(xié)調(diào)；數(shù)據(jù)包處理過程，特別是對TCP包、UDP包和ICMP包的處理過程；代碼實現(xiàn)等方面對其進行了解析。本文描述了日志分析系統(tǒng)的設計與實現(xiàn)。該系統(tǒng)增強了蜜罐的預警能力。 操作系統(tǒng)的選擇對于蜜罐系統(tǒng)的實現(xiàn)也是一個重要考慮的因素，而LINUX系統(tǒng)由于其安全性及開放源代碼等特點，對于蜜罐系統(tǒng)的實現(xiàn)是有比較