毒软体等,大多数是属於被动式的安全防御机.PDFVIP

以開放原始碼為基礎的蜜罐系統設計與實現以開放原始碼為基礎的蜜罐系統設計與實現 以開放原始碼為基礎的蜜罐系統設計與實現以開放原始碼為基礎的蜜罐系統設計與實現 葉昭熙葉昭熙 楊中皇楊中皇 葉昭熙葉昭熙 楊中皇楊中皇 國立高雄師範大學資訊教育研究所國立高雄師範大學資訊教育研究所 國立高雄師範大學資訊教育研究所國立高雄師範大學資訊教育研究所 Stanley5402@ chyang@ 摘要摘要 毒軟體等，大多數是屬於被動式的安全防禦機 摘要摘要 制，必須透過病毒定義碼或特徵定義檔來分析網 蜜罐(Honeypot)是一種用來蒐集攻擊者資 路攻擊行為是否存在，雖然此方法擁有很高的精 訊的資訊系統資源 (Information system 準度[2] ，但是當面對零時差攻擊（Zero-day resource) ，部署在組織防火牆之外可當作是早 Exploits ）和不斷變種的病毒時，就會因為比對不 期警戒系統，部署在防火牆之內則可作為縱深 到資料庫中的相關特徵定義而變得無計可施，使 防禦(Defense in depth)的一環，可用來偵測繞過 用者只能依失誤來動態調整防禦策略，而蜜罐系 防火牆、入侵偵測系統的入侵者或者是來自於 統的應用則可以改變這種局面；蜜罐是一種用來 組織內部的威脅。Honeyd 是一個開放原始碼的 蒐集攻擊者資訊的資訊系統資源，部署在組織防 蜜罐系統，但由於其使用命令列式的介面而且 火牆之外可當作是早期警戒系統，部署在防火牆 設定繁瑣，往往會讓初學者充滿挫折，本研究 之內則可作為縱深防禦的一環，可用來偵測繞過 即在使用開放原始碼的開發工具 Eclipse 以及 防火牆、入侵偵測系統的入侵者，或者是其他來 Java 語言來替 Honeyd 建構一個友善的使用者 自於組織內部的威脅。 圖形介面，同時將建構完成的系統安裝於可攜 Honeyd是一種開放原始碼的蜜罐系統，但由 性高的Live USB 中，以方便使用者的攜帶與部 於其使用命令列式的介面，而且設定繁瑣，往往 署。藉由圖形化的管理介面，使用者可使用選 會讓初學者感到挫折，本研究旨在藉開放原始碼 單快速的建立 Honeyd 的範本檔或是驅動網路 的開發工具Eclipse 以及Java語言來替Honeyd建構 掃描工具(Nmap)對目標電腦進行掃描，並將得 一個友善的圖形使用介面，並將建構完成的系統 到的結果加以分析後轉化為 Honeyd 的範本 安裝於一可攜性高的Live USB 中，讓使用者能夠 檔，此外系統並提供日誌檢視介面與即時的警 輕易攜帶並使用。利用本研究所開發出來的圖形 訊傳送功能。 化管理介面，使用者可使用選單快速的建立 關鍵關鍵字字 ：蜜罐(Honeypot) 、蜜網(Honeynet) 、縱 Honeyd 的範本檔或是驅動網路掃描工具(Nmap) 關鍵關鍵字字 深防禦(Defense in depth) 、Honeyd 。 對目標電腦進行掃描，並將得到的結果加以分析 後轉化為Honeyd 的範本檔，此外系統並提供日誌