虛擬蜜罐在網(wǎng)絡(luò)安全中的應(yīng)用研究.pdf

1、近幾年，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)給人們提供了越來越多的服務(wù)，但各種網(wǎng)絡(luò)的攻擊手段以及病毒的產(chǎn)生和傳播速度也加快了，這給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)?，F(xiàn)有的一些常用網(wǎng)絡(luò)安全技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)都是一些被動(dòng)防御措施，都是基于己知的事實(shí)和攻擊模式，它們往往滯后于網(wǎng)絡(luò)攻擊行為，處于被動(dòng)的位置。 本文研究了一種新的主動(dòng)型的網(wǎng)絡(luò)安全技術(shù)一蜜罐技術(shù)。蜜罐技術(shù)可以彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)在對抗和捕獲未知攻擊上的不足，它是一種網(wǎng)絡(luò)誘騙技術(shù)，

2、通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊。基于在網(wǎng)絡(luò)中部署大量物理蜜罐需花費(fèi)的時(shí)間和費(fèi)用比較多的缺點(diǎn)，本文重點(diǎn)研究了虛擬蜜罐框架honeyd，它具有能在一臺物理主機(jī)上同時(shí)模擬出成千上萬虛擬蜜罐的優(yōu)點(diǎn)。本文研究了honeyd的邏輯框架結(jié)構(gòu)，并對其關(guān)鍵技術(shù)指紋匹配技術(shù)、虛擬蜜罐網(wǎng)絡(luò)技術(shù)進(jìn)行了深入分析。 本文著重設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)虛擬陷阱網(wǎng)絡(luò)系統(tǒng)。該系統(tǒng)用honeyd來模擬大量虛擬蜜罐，通過編寫和調(diào)用腳本來模擬網(wǎng)絡(luò)服務(wù)。并使用了模擬操作系統(tǒng)

3、網(wǎng)絡(luò)棧，模擬動(dòng)態(tài)路由拓?fù)浣Y(jié)構(gòu)的技術(shù)。通過防火墻IPTables對該系統(tǒng)進(jìn)行嚴(yán)格監(jiān)控，以防止黑客以其作為跳板去攻擊其它主機(jī)。將該系統(tǒng)放入校園網(wǎng)中進(jìn)行了測試，驗(yàn)證了該系統(tǒng)可以成功誘騙攻擊者，轉(zhuǎn)移攻擊流量。針對蜜罐日志的重要性及honeyd的日志功能缺陷，設(shè)計(jì)了一種日志轉(zhuǎn)移備份的新方案。該方案在系統(tǒng)中增加了一臺Linux日志服務(wù)器，并通過對honeyd代碼及Linux下syslog配置的修改來實(shí)現(xiàn)日志數(shù)據(jù)的轉(zhuǎn)移備份。 本文還分析和研究