基于虚拟蜜网技术网络攻防实验平台构建.docVIP

基于虚拟蜜网技术网络攻防实验平台构建 　　摘要：随着我国网络技术的发展，网络安全问题一直是集成工程师不断探索的重点，同时也进行了大量的网络攻防实验，来进一步提高网络平台的安全性。虚拟蜜网技术是网络攻防实验中主要应用的技术，通过应用虚拟的操作系统软件，使工程师可以在虚拟主机上进行网络平台的构建，这种技术的应用，既优化了网络构建的环境，又提高了实验的准确性，是探索网络攻防过程中不可缺少的技术支持。本文通过对虚拟蜜网技术进行分析，从而探索网络攻防实验平台的构建过程及结果。 关键词：虚拟蜜网技术 网络攻防实验 平台构建 中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）12-0103-01 科学技术的发展，使得普通的杀毒软件根本无法对抗高级别的病毒，病毒会很容易攻破主机的防火墙，成功侵入到主机中，所以，网络攻防实验的开展是探索网络安全的重要方式，也是健全网络技术的重要途径。应用虚拟蜜网技术可以实现攻防实验的平台构建，可以集成多种的攻防软件，虚拟蜜网技术的应用成本非常低，操作过程也比较简便，保障了网络攻防实验的顺利进行，同时满足单人、多人实验的要求。 1 创建平台的重要技术 1.1 蜜网技术 随着网络的快速发展，传统的网络攻防技术如：防火墙、访问控制等，虽然已经形成了统一的预防结构，但只能对已知的病毒进行防范，已经不能满足网络安全的需要。蜜网技术的应用可以全面的了解到病毒的特征和行为，可以充分的掌握病毒的资料，从而探索出更加有效的预防措施，并能在病毒攻击主机前，就找到解决的方法，很大程度上避免了主机系统的损坏。蜜网技术通过操作系统和应用软件来控制实现，并且在不容易被病毒察觉的情况下，进行数据信息的交换，给防御工作创造了足够的时间。 1.2 虚拟蜜网技术 虚拟蜜网是蜜网技术的主要实施方案，通过虚拟机来完成多个操作系统的实验工作，并在系统之间构建虚拟网络，实现单一主机操作的蜜网系统。虚拟蜜网技术拥有蜜网技术的所有技能，而且在具体的网络攻防实验中，虚拟蜜网的拓扑配置非常有利于预防病毒的入侵，也节约了大量的硬件资源，降低了实验的成本，由于本身就是虚拟的网络，所以，即使遭遇到病毒的入侵，也不会给主机造成损失，保护了系统的安全。 1.3 虚拟机 虚拟机在物理计算机上实现，通过软件来具体的模拟出硬件计算机系统，从而实现数据信息的传递，这些物理计算机之间互不干扰，独立完成网络构建的任务，形成统一的网络平台。虚拟机上面可以操作很多的常用软件，并备份数据，部分虚拟机可以实现视频、截图的功能，方便了用户的使用，使虚拟机可以更好的预防病毒的攻击。 2 网络攻防实验的具体实施 2.1 设计体系结构 在网络攻防实验进行时，首先，工程师应该设计出实验的体系结构，基于蜜网技术的支持，合理的设置虚拟机的数量和配置，使实验的结果真实可靠。应以一台公共的主机作为实验的基础，并保证该主机的系统配置可以满足实验的要求，然后在主机上面安装虚拟机的软件，可以创建4个虚拟的计算机，选择其中一台安装蜜网操作系统，另外三台中的一台需要安装具有教学意义的黑客工具，其余两台计算机设置为虚拟蜜罐，四台计算机要可以实现服务器的运转，保障网络攻防实验的顺利进行。 2.2 设置数据控制 数据控制是蜜网技术的重要功能，由于蜜网技术防御病毒攻击的过程，是通过流入的病毒数据进行抵制，所以，不控制数据的流入，但又要防止病毒通过蜜罐计算机去攻击别的系统，因此要对流入的蜜网数据进行控制。在网络攻防实验中，数据控制功能是保证实验顺利进行的核心功能，通过数据控制可以实现操作系统的安全操作，有效的防止了病毒的入侵。在实际的实验过程中，构建平台上的蜜网数据控制由防火墙技术和入侵检测构成，防火墙负责把所有流入的信息进行比对，根据匹配的结果来判断信息的可靠性，入侵检测负责检查传递的数据包中是否存在恶意代码，从而保证计算机系统的安全。 2.3 数据捕获功能 数据捕获通过对相关数据进行抓包分析，从而检测数据包的信息，具体的捕获对象有防火墙、入侵计算机系统日志、数据包及蜜罐主机系统的日志。系统日志的信息通过防火墙和系统自身日志的传递来获得，数据包通过网络嗅探器的检测捕获数据，并通过数据包内的功能将其保存。蜜罐主机上面会对攻击的病毒进行记录，通过虚拟主机的操作，把所有来往的数据进行包装，使病毒认为是正常的网络数据，从而会把数据发送到蜜网网关中。 2.4 数据监测和警报 通过数据捕获功能捕获得到的数据包，其内部的数据信息非常复杂，又由于数据包的来源软件各不相同，如果通过人工的方法进行分析，工作量非常大，并且会浪费大量的时间。数据监测就可以实现分析数据包信息的功能，首先，把捕获来的信息通过数据