入侵诱骗模型的建立方案.pdfVIP

● 中国计算机学会第t2届时络与数据通信学术会议 华中师范大学2002年12月2．4日 入侵诱骗模型的建立方案 张震1 延安大学计算机学院，陕西延安，716000 摘要：网络攻击和入侵事件不断发生，给人们造成了巨大的损失，网络安全问题越来越来成 为社会关注的热点。本文分析了入侵诱骗的实现方式，形式化的定义了入侵诱骗系统，提出 了入侵诱骗的体系结构，并给出了一个入侵诱骗系统的实现模型。 关键词：攻击“入侵诱骗；入侵检测；HoneypotI 中图法分类号：TP393．08文献标识码：A ModelizationSchemeofIntrusion Decepion ZHANGZhen InstituteofCompurerScience，Yen’all Abstract：Asnetworkattacks andintrusionsale andhavecaused constantlyemerging greatloss， network has becomea ofsocial securityproblemincreasingly hotspot attention．Thisthesis the ofintrusion definestheintrusion analyzesimplement deception，then deceptionsystem formalizationdescribesits mid modeofintntsionis alehiteeture．Lastly，adeceptiongiven． Pot． Keywords：Attack；InhusionDeeepion；IntrusionDetection；Honey 计算机系统及网络的信息安全是新世纪中各国面临的重大挑战之一。在我国，这一问题 也引起各方面的高度重视，一些典型技术及相关产品，处在如火如萘的研究和开发之中。基 于静态配置的安全措旖总有许多漏洞，如何建立静态与动态安全防护，成为当前网络安全领 域中的一大热点，主动防御概念应运而生．近年来，入侵检测作为主动防御的重要内容受到 业界的广泛关注，在与入侵者周旋的过程中，另一种有效的主动防御信息安全技术正渐渐地 进入人们视野，这就是入侵诱骗。 入侵诱骗研究在于如何设计一个严格控制的欺骗环境 真实的网络主机或用软件模拟网 络和主机 。诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向 到该严格控制的环境中，从而保护实际运行的系统；同时收集入侵信息，借以观察入侵者的 行为，记录其活动，以便分析入侵者的水平、目的、所用工具、入侵手段等，并为入侵响应 以及随后可能进行的对入侵者的法律制裁提供证据。 1 Honeypot系统技术分析 作为入侵检测领域比较新颖的技术，Honeypot从根本上来说是一个网络伪装系统。一 方面经过配置的Honeypot要承受攻击者任意方式的入侵和攻击，另一方面在行为本身无知 觉的情形下，跟踪并记录其网络行为的全过程．严格意义上说，Honeypot并不是一种安全 解决方案，而仅仅是用来评估同类型系统或网络应用是否达到预期安全级别的参照系统”】， 因此，我们在形式上无论如何构建和使用Honeypot，最终目的都是使该陷阱能够被入侵者 易于发现并攻击。这种潜在的信息取证方式，决定了在实际应用中对其配置的灵活性要求， 为了便于控制，Honeypot一般放置在网络的非军事化区域 DMZ ．但也置于防火墙之外， 具体在网络中的配置位置如图l所示．从