蜜场体系结构下IP地址转换算法的设计.pdfVIP

蜜场体系结构下IP地址转换算法的设计 吴亮园 ，黄文培 (1．西南交通大学 信息科学与技术学院，四川 成都 610031；2．西南交通大学 软件学院，四川 成都 610031) 摘 要：主要介绍了一种新兴的基于大规模分布式网络的安全技术—— 蜜场，并提 出了在蜜场体系结构下的IP地址转换算法， 实现蜜罐主机与受监控 IP地址的动态映射，而且提高了蜜场体系的安全性和蜜罐主机的利用率。 关键词：蜜罐 ；蜜场；地址转换 Design of IP AddressTranslation Algorithm Based on Honeyfarm Architecture WU Liang-yuan，HUANG Wen-pei (1．SchoolofInformationScience Technology，SouthwestJiaotongUniversity，SichuanChengdu JiaotongUniverslgy,~ichuanChengdu610051，China) Abstract：This paper presented a new security techn0l0gy—honeyfarm based on large scale distributed network，and proposed the IP address translation algorithm under honeyfarm architecture， which achieved dynamic address mapping between the honeypot host and the monitored IP address，and increased thesecurity of thehoneyfarm architectureand theutilization of thehoneypothost． Keywords：honeypot；honeyfarm；addresstranslation 随着计算机网络应用的 日益广泛，人们的 日常生活对 蜜网是在蜜罐技术上逐步发展起来的一个新的概念 ， 计算机网络的依赖性越来越大 ，但是网络安全事件时常发 又称为诱捕网络，在这个诱捕网络架构中，包含一个或多 生，给受害企业和个人造成了极大的损失。目前 ，网络安 个蜜罐 ，同时又保证了网络的高度可控性 ，以及提供多种 全防护采用的主要技术有防火墙、入侵检测、漏洞扫描、 工具，以方便对攻击信息的采集和分析。 身份认证、访问控制、密码技术等。它们在网络安全中都 发挥着各 自的作用 ，但这些技术都是被动的。蜜罐与蜜网 2蜜场技术 技术的出现使防御措施从被动转变为主动，改变了传统防 为了在大规模 的分布式网络 中方便地部署和维护一 御总是处于被动挨打的处境 ，而为了方便在大规模分布式 些蜜罐 ，对各个子 网的安全威胁进行统一收集，Lance 网络 中构建防御体系，又在蜜罐技术的基础上提 出了蜜场 spitzner提出了蜜场的概念，其体系结构部署如图 l所示。 的概念。 其中，所有的蜜罐均部署在蜜场中心，而在各个内部子网 中设置一系列的重定向器 ，若检测到当前的网络数据流是 1蜜罐与蜜网技术 黑客攻击所发起时，通过重定向器将这些流量重定向到蜜 蜜罐作为一种新兴的网络安全技术 ，以其独特 的思 场中的某台蜜罐主机上，并 由蜜场控制中心部署的一系列 想受到了网络安全专家的广泛关注。蜜罐技术的奠基者 数据捕获和数据分析工具对黑客攻击行为进行收集和分析。 Lancespitzner给出了蜜罐的权威定义：蜜罐是一种安全 蜜场模型的优越性在于其集中性，使得其部署变得较 资源，其价值在于被扫描、攻击和攻陷。蜜罐的主要 目标 为简单，即蜜场可以作为安全操作中心的一个组成部分，