基于虚拟网的网络攻防实验平台的构建.doc

基于虚拟蜜网的网络攻防实验平台的构建 董 辉，马建 （亳州职业技术学院 安徽.亳州 236800） 摘 要：针对传统被动防御式网络安全教学实验平台的缺点，研究虚拟机和蜜网关键技术，构建基于虚拟蜜网技术的网络安全教学实验平台，并给出平台核心功能实现过程。在实践中，运用平台模拟网络攻击行为和安全防御过程，结果证明该平台完全可以胜任网络安全攻防教学实验，同时可以兼顾网络管理操作实验任务，减少了对网络硬件设备的依赖，具有较强的可伸缩性和可扩充性。 关键词：网络安全 虚拟机 虚拟蜜网 数据控制 数据捕获 中图分类号：TP 393.1 文献标识码：A Construction of Network Attack-Defence Experimental Platform Based on Virtual Honeynet Abstarct:Aiming at the defect of traditional network attack-defence experimental teaching platform,the paper study on the key technology of virtual computer and build a network security attack-defence Experimental teaching platform based on virtual honeynet,Then give the realization process of platform core function.In practice teaching, Using the platform to simulate the network attack-defence process,The results show that the platform can be fully competent in network security attack-defence experiment teaching,and it Takes into account the?network management,and?also reduce?the dependence?on the?network hardware?,therefor the platform ?has strong? scalability and expandability. Key Words: Network Security, Virtual Computer,Virtual Honeynet, Data Control, Data Capture 0 引言 互联网是一个混杂的信息世界， 网络攻击防御一直都是信息安全领域重要的研究课题。目前许多高校及组织都非常注重信息安全技术人才的培养，并搭建各自网络安全教学实验平台，重点进行网络攻防认识、验证类型及被动防御的实验。但随着网络技术的进步，“入侵与防御”此消彼长，原有的被动式防御平台无法满足信息安全技术教学的需要。另一方面由于网络实验设备昂贵，囿于资金条件，许多高校网络安全实验室不愿或是无力更换新的安全实验设备，致使对于新型的入侵行为，学员无法动手实验体会，不利于对网络安全最新技术的了解和掌握。 基于以上原因，本文深入研究了蜜网最新技术，设计基于GenⅢ蜜网(第三代蜜网)关键技术并集攻击和防御功能于一体的网络安全攻防实验平台，该平台充分利用现有的网络设备和局域网环境，构建成本低廉但设备利用率高，组建灵活且维护简易，又利于操作，可方便学员完成各种攻防实践、各种安全工具学习与网络管理实验。在网络攻防教学实际演练中，取得较好的成效，有助于学员理解信息安全的抽象概念及认识网络整体架构。 构建平台的关键技术 1.1虚拟机技术 虚拟机系统是支持多种操作系统并行于一个物理计算机上的应用系统软件，是一种可更加有效的使用底层硬件的技术。但并发的多个操作系统及其上的应用程序是在“保护模式”环境下运行的，即每个虚拟系统由一组虚拟化设备构成，都有对应的虚拟硬件，每虚拟系统单独运行而互不干扰，各自拥有自己独立的CMOS、硬盘和操作系统，同时可将它们联成一个虚拟网络，用来学习和实验网络方面的有关知识，又可节省物理硬件设备，管理方便，安全性又高，非常适合用来构建网络实验平台。 1.2虚拟蜜网技术 (1)蜜网概念 蜜网是在蜜罐的基础上逐步发展起来的一种性的网络安全防御技术，其本质是一种被严密监控的网络诱骗环境，所以又被称为诱捕网络。与传统的防火墙、入侵检测技术相比，蜜网是由真实的计算机构成一个诱捕攻击者的网络体系架构，在其中布置若干蜜罐，用真实操作系统、应用程序和服务来与入侵