蜜罐技术分析和蜜网设计.pdfVIP

安徽大学硕士论文 摘要 随着计算机技术和信息技术的发展，网络已经渗透到社会生活的方方面面， 网络带给人们便利的同时，也给信息安全带来了各种威胁：形式多样的病毒，不 断变化的自动扫描工具，攻击工具，严重影响了社会生产生活。传统的网络安全 防御技术包括安全扫描技术、防火墙技术、身份验证技术、数字证书技术、加密 技术、入侵检测技术以及存储备份技术等几个方面。绝大多数是基于被动的，多 数是针对现有的攻击技术。新的攻击方式层出不穷，所带来的不确定性越来越多， 而现有的防御技术总是处于被动的地位。 蜜罐技术是一种新型的基于主动的网络安全防御技术。蜜罐的作用就是引诱 攻击者，进而获得攻击者的攻击工具、攻击目的等相关信息，它的价值体现在被 探测，攻击或者摧毁的时候。本文首先介绍了常见的网络攻击技术以及常用的网 络安全技术，并引出蜜罐技术。本文论述了蜜罐技术，包括蜜罐的研究现状、蜜 罐的分类等，阐述了蜜网技术的工作方式。分析研究蜜网的工作方式，蜜网不是 安装的一个产品，或是放在网络上的一个设备，而是一种构架。蜜网的工作方式 包括数据控制、数据捕获和数据分析。因此设计构架一个虚拟蜜网，目的在于使 用这个蜜网系统实现对外在攻击的捕获，并对捕获到的数据进行分析，研究黑客 使用的攻击工具、攻击方法和目的，最终实现对产品系统的保护作用，提高防御 能力。整个蜜网分为3个模块：诱捕模块、控制模块和管理模块。 诱捕模块主要作用是记录黑客的活动，要在不被识破的基础上尽可能多的捕 获黑客的活动，故采取了3层数据捕获机制：防火墙日志、IDS日志、蜜罐系统 主机日志。 · 控制模块主要作用是防止黑客利用蜜网作为跳板去攻击产品系统，蜜网允许 任何的扫描、连接，但是对于从蜜网出去的扫描和连接要由控制模块进行控制。 ． 网关把产品系统网络和虚拟蜜罐网络隔离开来，网卡ethO连接产品系统，网卡 ethl连接到蜜罐系统。本蜜网使用两层数据控N-防火墙和和网络信息防御系统。 管理模块的作用是保护捕获到的数据，如果将捕获到的数据保存在蜜罐中是 非常不安全的，一旦黑客发现入侵的是一个蜜罐系统就会恶意修改数据，甚至抹 去所有数据，因此必须把捕获到的数据放到远程日志服务器中，不但保障了安全， 安徽大学硕士论文 蜜罐技术分析与蜜网设计 同时也方便各个模块之间存储调用数据。 本文的主要工作是根据蜜罐网络系统的功能需求搭建了一个虚拟蜜网，并实 现蜜网的两大核心是数据控制、数据捕获，最后对虚拟蜜网的重要功能进行了测 ’ 试。 【关键词】：网络安全、蜜罐、蜜网、数据控制、数据捕获 安徽大学硕士论文 摘要 Abstract Withthe of andinformation developmentcomputertechnology technology，The has all ofsocialactivities．Thenetwork network throughaspects alreadyseeped brings for variousthreatforinformations