基干蜜罐网站安全防御系统策划.docVIP

下载本文档

1
0
约5.06千字
约 10页
2017-05-29 发布于福建
举报
版权申诉

基干蜜罐网站安全防御系统策划.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基干蜜罐网站安全防御系统策划

基于蜜罐的网站安全防御系统的设计　　摘要：随着互联网的飞速发展，网络安全已经日趋重要，针对不断出现的网络攻击技术，主动防御系统的出现是必然的。主动防御技术中的蜜罐技术将传统攻击手段中的欺骗技术引入了安全防御领域，从一个新的方向出发来处理网络安全问题。设计中应用蜜罐技术的基本思想，模拟设计了一个低交互式的小型蜜罐系统。在VMwar上安装操作系统，应用网站开发搭建了一个虚拟交互网站。通过对模拟网站的日志文件的自动读取和处理，最终达到了对网站交互平台上的访问者进行判断，设计中用到了伪装逼真、数据捕获和数据分析等技术，可以在虚拟与真实系统间完成对入侵者重定向的目的 Abstract： With the rapid development of the Internet， network security has become increasingly important. In view of the continuous network attack technology， the emergence of active defense system is inevitable. Active defense technology of the honeypot technology brings traditional means of attack in deceit technology introduced into the field of security defense to deal with the problem of network security proceeding from a new direction. The basic idea of honeypot technology is applied in the design， simulation and design of a small low interactive honeypot system. The operating system is installed on VMwar， the application of Web site development builds a virtual interactive website. Through the automatic reading and processing of the log files of simulation website， the visitor can be judged by the web site. The technology of the virtual reality system is used in the design. 关键词：蜜罐；日志；网络安全， Key words： honeypot；log；network security 中图分类号：TP393.0 文献标识码：A 文章编号：1006-4311（2016）01-0191-03 0 引言随着互联网的飞速发展，网络安全已经日趋重要，基于网络安全方面的网络数据包时刻要求进行高速的数据处理，这些应用对硬件性能的要求相当高，因此，针对不断出现的网络攻击技术，主动防御系统的出现是必然的。主动防御技术中的蜜罐技术将传统攻击手段中的欺骗技术引入了安全防御领域，从一个新的方向出发来处理网络安全问题。蜜罐技术通过伪装成真实系统或服务来诱骗攻击者攻击，能主动诱惑攻击，克服了防火墙静态防御的缺点；又因为只作为诱饵，没有其他用途，所以进出蜜罐的数据都是可疑的，这样就弥补了入侵检测系统的高误报率和高漏报率的缺陷。[1] 1 系统设计 1.1 设计思想本文设计思想主要完成的是一种低交互蜜罐系统的设计和实现，利用完成一个网站系统，并在装有网站系统的主机上虚拟一个一样的网站系统，用局域网内的另一台PC模拟远程访问攻击，根据现有的日志文件判断：若是正常的访问，则导入主机上的网站，若非正常访问，则导入虚拟系统。[2，3] 1.2 系统实现本系统为模拟蜜罐技术实现的一个小的简单的安全系统[4，5]，要实现远程访问者对网站的访问及攻击，首先要在主机上布置一个网站，为了得到访问记录的日志文件，就需要将服务器放置于此主机之上。其次，要实现主动防御的蜜罐系统，就要有和实际网站无差别的虚拟的网站来消耗入侵者的资源，那么就要有虚拟机、虚拟系统，及在虚拟系统上的对网站的部署 1.2.1 系统构建本系统使用VMware虚拟机软件，在一台PC机上模拟蜜罐系统的实现，这种方式不仅减少了对资源的需求，而且模拟出来的操作系统和服务等与本来的要防御的操作系统和