《用VMware构建Honeynet.docVIP

基于VMware的虚拟蜜网系统的研究 陶文林 （苏州大学计算机科学与技术学院 苏州市职工科技大学 苏州215004） 摘要 本文介绍了一种全新的网络安全方案----虚拟蜜网。着重介绍了虚拟蜜网的概念及其实施的步骤。应用虚拟蜜网可以在不丧失传统蜜网优势的基础上降低相应的配置和管理的费用。 关键词 蜜罐 虚拟蜜网 VMware 操作系统 the Research of the Virtual Honeynets System-Based on the VMware Tao-wenlin （College of Computer Science and Technology,Suzhou University. Suzhou Professional College of Science and Technology ，SuZhou 215004） Abstract This article introduces a brand-new security program of network-the Virtual Honeynet，especially emphasizing the concept and implemented steps of the Virtual Honeynets. Using the Virtual Honeynet,we can lower the fees of the corresponding deployment and management without losing the superiority of the traditional honeynet. Keywords Honeypot Virtual Honeynets VMware OperatingSystem 引言 在今天的网络时代，安全问题十分突出。传统的防火墙技术由于自身的局限性和脆弱性（如不能防止利用服务器系统漏洞所进行的攻击；防火墙的安全性和速度成反比，等等）已日益力不从心。此时，一种全新概念的网络安全技术-------蜜罐技术正在蓬勃发展。蜜罐（honeypot）是指目的在于吸引攻击者、然后记录其一举一动的计算机系统。蜜罐好比是情报收集系统，可以了解针对服务器发动的最新的攻击和系统漏洞。但是，蜜罐是一种具有被探测，袭击，高危险的资源，大部分安全遭到危及的系统会被黑客用来攻击其它系统。这就是所谓的“下游责任”（downstream liability），由此引出了蜜网（honeynet）这一话题。 蜜网 蜜罐是一种存在安全风险的资源。蜜网则是采用了另外技术的蜜罐，从而能够以合理方式记录下黑客的行动，同时尽量减小或排除对因特网上其它系统造成的危险。蜜网为攻击者提供真实的操作系统来进行交互作用，可认为是一个具有高度交互作用的蜜罐。这种高度的交互能够告诉我们关于入侵者的每一件信息，包括从他们怎样侵入系统，到侵入系统的原理及怎样交互作用。在蜜网系统内，所有的内部外部数据流都能受到控制和捕获。在网络中的每一个系统实际上都是一个蜜罐，一个被设计成易受攻击的系统。当这些系统受到攻击时，所有攻击者的活动都会在蜜网面前暴露得一目了然，这会告诉我们很多信息去面对今天我们所面临的威胁。目前，由大约30名安全官员发起创建的“Honeynet Project” 组织已经成功地诱使许多黑客白白浪费了大量精力。该组织构造一种假目标网，用多台服务器创建一个“蜜罐”，形成许多“陷阱”，这种网络是一个完整的伪装网络，拥有主机、局域网，还要模拟流量，为使黑客相信，要尽可能做得像真的。黑客闯入后会陷入死胡同，而黑客的活动可以被记录下来作为起诉的证据。 传统蜜网的问题之一是是构造困难并且维护复杂。它需要一系列物质系统和安全措施来进行有效的构建。通过不懈的研究，一个新的可能的方法——“虚拟蜜网”（Virtual Honeynets），浮出了水面。这种方法构建的蜜网能共享许多传统蜜网的优点，但是另外具有用一种单一的系统运行所有系统的优点。这使得“虚拟蜜网”可以更加廉价去构建，更容易配置，并且更方便地维护。 虚拟蜜网（Virtual Honeynets ） 蜜罐领域最让人兴奋的发展成果之一就是出现了虚拟蜜网。虚拟蜜网是一种能在一台电脑上运行你所需要的东西的一种解决方案。所谓“虚拟”，是指所有不同的操作系统都具有自身的，独立于物理计算机的外观和运作特点。通过一些特殊的“虚拟软件”，即可实现该方案，这些软件（如VMware 等）能在同一硬件条件下运行多个操作系统。从宏观上看，就是可以在单一主机系统上运行几台虚拟计算机（通常是4到10台）。通常，这种虚拟蜜网系统可以运行在使用VMwa