哈工大安全设计实验一沙盒、蜜网平台测试实验教材.doc

《安全程序设计》课程实验报告 实验1：沙盒、蜜网平台测试 姓名 院系 软件学院 学号 任课教师 指导教师 实验地点 机房三楼 实验时间 实验课表现 出勤、表现得分(10) 实验报告 得分(40) 实验总分 操作结果得分(50) 实验目的： 深入理解沙盒、蜜网的基本原理,能够搭建简单的蜜罐/网,并做简单的蜜罐测试。 为后续的实验打下坚实的基础 实验内容： 掌握蜜罐原理 掌握honeyd的安装方法 能够熟练的搭建其小规模的蜜网 实验要求：（学生对预习要求的回答）（20分） 得分： Linux的主要命令 uname 显示版本信息 dir 显示当前目录文件 ls -al 显示包括隐藏文件 pwd 查询当前所在的目录位置 cd..回到上一层目录 cat 文件名 查看文件内容 cat abc.txt 往abc.txt文件中写上内容。 more 文件名 以一页一页的方式显示一个文本文件。 cp 复制文件 mv 移动文件 rm 文件名 删除文件， rm -a 目录名删除目录及子目录 mkdir 目录名 建立目录 rmdir 删除子目录，目录内没有文档。 chmod 设定档案或目录的存取权限 grep 在档案中查找字符串 diff 档案文件比较 find 档案搜寻 date 现在的日期、时间 who 查询目前和你使用同一台机器的人以及Login时间地点 w 查询目前上机者的详细资料 whoami 查看自己的帐号名称 groups 查看某人的Group passwd 更改密码 history 查看自己下过的命令 ps 显示进程状态 kill 停止某进程 gcc 黑客通常用它来编译C语言写的文件 su 权限转换为指定使用者 telnet IP telnet连接对方主机 ftp连接上某服务器 Linux下安装软件的方法 方法一：下载安装 下载软件安装包压缩文件 减压到合适的目录 切换到解压的目录 使用命令./configure生成Makefile，为下一步安装做准备 使用make命令进行编译 使用sudo make install进行安装 方法二：使用apt-get或新立得软件包管理器安装 使用命令sudo apt-get install AppName进行安装 什么是蜜罐？什么是虚拟蜜罐？ 蜜罐，是受到严密监控的网络诱骗系统，它通过真实或模拟的网络和服务来吸引攻击，从而在黑客攻击蜜罐期间对其攻击行为及过程进行记录分析，以搜集信息，同时对新攻击发出预警。蜜罐本身并不直接增强网络的安全性．但可以延缓攻击和转移攻击目标。简单地说，蜜罐就是诱捕攻击者的一个陷阱。 虚拟蜜罐是指在拥有IP地址的真实机器上安装特定的软件，可模拟出运行多种操作 系统的数台虚拟机。并通过这台真实的机器响应发往虚拟蜜罐的网络流量。 思考题：（20分） 思考题1：（8分） 得分： 蜜罐和虚拟蜜罐有哪些不同？各自的优势和劣势是什么？ 1蜜罐的优点? 数据价值高：当今，安全组织所面临的一个问题就是怎样从收集到的海晕数据中获取有价值的信息。通过防火墙日志、系统日志和入侵检测系统发出的警告信息中收集到的数据的量非常的大，从中间提取有价值的信息很困难。蜜罐不同于其他的安全工具每天收集到若干GB的数据，大多数Honeypot每天收集到的数据只有几兆。并且这些数据的价值却非常高，因为蜜罐没有任何产品型的功能，所有对他的访问都是非法的、可疑的。 ?源消耗少：当前大多数安全组织所而临的另一个难题就是有时会由于网络资源耗尽而导致安全措施失去了作用。例如．当防火墙的状态检测表满的时候，它就不能接受新的连接了，它会强迫防火墙阻断所有的连接。同样入侵检测系统会因为网络流量太大。使其缓冲区承受不起。而导致IDS丢失数据包。因为Honeypot只需要监视对它自己的连接，因此需要捕获和监视的网络行为很少。很少会存在网络流量大的压力，所以一般不会出现资源耗尽的情况。我们不需要在充当蜜罐的主机的硬件配置上投入大量的资金。只需要一些相对便宜的计算机就可以完成蜜罐的部署工作。? 实现简单：部署一个蜜罐，不需要开发复杂和新奇的算法，不需要维护特征数据库，不需要配置规则库。只要配置好蜜罐，把它放在网络中，然后静观其变。蜜罐也有其自身的缺点，因此蜜罐不能完全取代其它的安全工具，必须把它和其它的安全工具相结合才能更好的发挥它的作用。 2 Honeyd是一款源代码开放，可免费使用的软件，它是用C语言编写的可创建虚拟蜜罐的框架。它可以同时模拟上百甚至上千台不同的虚拟计算机，每个虚拟计算机和一个未使用的IP绑定在一起。这些虚拟机可以模拟不同的操作系统以及与该操作系统相关联的服务。其优点是减低了成本而且容易部署和维护。 思考题2：（12分）