蜜罐技术在校园网安全系统的研究与设计.pdfVIP

篡 霎 Ⅵ 渊 一 _ ； 蜜 罐 技 术 在 校 园 网 安 全 系 统 的 研 究 与 设 计 万红珍 ( 华立科技职业学院计算机学部广东广州51 1325) 【摘要 ] 介绍一种主 动防御技术 一蜜罐，通 过研究蜜罐 、防火墙和 入侵枪测等技 术．提出并 设计一种基 于主动策略 的校园网安全系统．对其 关键技术进 行实现，并 测试该系统 的功能。测试结果及 分析表明，该系统能较好地在校园网络中检测出未知的攻击 ，并详细收集攻击者 的信息。达到了设计 的目标． [ 关键词】主动防御防火墙入侵检测蜜罐蜜 网 中图分类号：TP3 文献标识码：^ 文章编号 ：1871- - 759 7( 2∞8) 9 2200 58- - 02 ● 一、 引膏 的所有攻击活动。从而去了解攻击者的攻击工具 、方法和动机。其次 ，蜜 网 目前主流 的网络信息安全 的防护技术有防火墙、入侵检测等 ，校 园网络 是一种高交互型的用来获取广泛 的安全信 息的蜜罐 ，高交互意味着蜜 网是用 由于资金或观念等方面 的原 因，大多都用之防范外 网的攻击 ，对来自内部 的 真实 的系统，应用程序 以及服务 来与攻击 者进行交 互。 威胁没有良好的防范手段 。而且防火墙依赖于现成的规则库，入侵检测系统 最常见的密网建置元素有： 需要现成的模式库，通过进行匹配来识别非法连接和攻击 ，就是说这两种技 ( 1) 防火墙 。它记录 了所有进出的连线且提供了NAT的服务和DOS 的保 术都是被动 的手段 ，都依赖j 二事先对非法连接 、非法访 问有一个清楚的认 护。 识。随着攻击技术的不断发展，新的攻击方法层出不穷，攻击 的发起 时间、 ( 2 ) 入侵检测系统( I DS) 。I DS和防火墙有时会放置在 同一个位置。 攻击者 、攻击发起地 点和攻击 目标都具有很大的不确定性 。被动防御技术对 对所有进 出蜜 网的数据进行捕获和控制，然后对所捕获信息加以分析 ，以便 新 的攻击方法往往不能正确识别，从而 陷入被动 的地位。主动 防御技术能牵 获取关于入侵者 的一些情报。 制和转移 网络攻击行为 ，并且对攻击方法进行技术分析 ，有可能获得未知 的 ( 3) 远端日志 电脑 。稍微修改成所有 的入侵者 的指令能够传送到系统 攻击技术资料。对网络攻击进行取证并且对攻击者进行监视和跟踪 。主动防 日志。系统 日志通 常设定成远 端的系统口志。 御技术与原有的安全技术一起 ，能够弥补原有安全体系的不足 ，提高网络的 ( ) 蜜罐。可以放置任何类型的系 统来充当蜜罐 ，如Sol ar i s 、 安全 性能 。 Li nu x、Wi nd ows NT、Ci sco交换机等。这样 ，就为入侵者创造 了一个感觉更 =、主动 防■技术一一 ■ 真实的网络环境 。 ( 一) 蜜罐基本概念 ( 三) 蜜罐技术与传统 的安全工具相比的技术特 点、优势 首先 。在功能上可主动 防御。由于蜜罐系统具有记录、分析黑客入侵过 蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷 。蜜罐并不向外 程的功能 。这样就可以预先采取有效 的手段防御以后类似的攻击 ；由于吸引 界用户提供任何服 务，所有进出蜜罐的嘲络流量 都口，能预示着