基于网络蜜罐技术的校园网络安全方法研究
网络安全蜜罐”技术研究与实现
2、软件层面:在操作系统和应用软件层面进行优化,增强其抗攻击能力。例 如,设计伪装软件应用,使蜜罐在受到攻击时能够进行伪装响应,诱导攻击者 中计。
3、网络层面:通过网络架构优化和网络安全策略配置,实现网络通信的安全 性和可靠性。例如,设置蜜罐网络与真实网络的隔离,防止攻击者在蜜罐网络 中进一步渗透。
五、总结与展望
网络安全蜜罐作为一种主动防御技术,可以有效发现和防范各种网络攻击行为。 通过对潜在攻击者的诱导和监控,蜜罐能够获取丰富的攻击信息,提高网络防 御的针对性和效果。然而,蜜罐技术也存在一定的挑战和限制,例如如何提高 诱骗的准确性和防御效果、如何避免自身被攻破等问题。
未来,随着技术的不断进步和应用场景的不断扩展,网络安全蜜罐技术将会有 更多的发展机遇和挑战。结合、机器学习等技术,智能蜜罐将会更加普及和高 效;随着云计算、物联网等技术的广泛应用,蜜罐技术也将扩展到更大规模和 更为复杂的网络环境中。因此,我们期待未来网络安全蜜罐技术能够为网络安 全领域带来更多的创新和突破。
1、本次演示所实现的蜜罐网络诱骗技术能够有效诱骗攻击者进入预设陷阱, 提高了防御效果。
2、通过多层次、全方位的蜜罐设计,实现了对多种攻击手法的有效应对。 3、通过对攻击数据的分析,能够准确识别出攻击者的行为特征和意图。
谢谢观看
4、威慑作用:通过展示网络安全蜜罐的能力和效果,威慑潜在的攻击者,降 低网络攻击的风险。
三、技术研究
网络安全蜜罐的技术研究主要包括以下几个方面:
1、技术原理:网络安全蜜罐的技术原理是通过模拟或构造各种漏洞,吸引攻 击者进行扫描和攻击,记录攻击者的行为并进行分析,从而获取网络攻击的相 关信息。
2、实现方式:网络安全蜜罐的实现方式包括软件和硬件两种方式。软件蜜罐 可以通过虚拟机或容器技术模拟漏洞,硬件蜜罐则可以通过定制硬件或路由器 等设备实现。
蜜罐技术在校园网安全系统的研究与设计
篡霎Ⅵ渊一_;蜜罐技术在校园网安全系统的研究与设计万红珍(华立科技职业学院计算机学部广东广州511325)【摘要]介绍一种主动防御技术一蜜罐,通过研究蜜罐、防火墙和入侵枪测等技术.提出并设计一种基于主动策略的校园网安全系统.对其关键技术进行实现,并测试该系统的功能。
测试结果及分析表明,该系统能较好地在校园网络中检测出未知的攻击,并详细收集攻击者的信息。
达到了设计的目标.[关键词】主动防御防火墙入侵检测蜜罐蜜网中图分类号:TP3文献标识码:^文章编号:1871--7597(2∞8)9220058--02●一、引膏目前主流的网络信息安全的防护技术有防火墙、入侵检测等,校园网络由于资金或观念等方面的原因,大多都用之防范外网的攻击,对来自内部的威胁没有良好的防范手段。
而且防火墙依赖于现成的规则库,入侵检测系统需要现成的模式库,通过进行匹配来识别非法连接和攻击,就是说这两种技术都是被动的手段,都依赖j二事先对非法连接、非法访问有一个清楚的认识。
随着攻击技术的不断发展,新的攻击方法层出不穷,攻击的发起时间、攻击者、攻击发起地点和攻击目标都具有很大的不确定性。
被动防御技术对新的攻击方法往往不能正确识别,从而陷入被动的地位。
主动防御技术能牵制和转移网络攻击行为,并且对攻击方法进行技术分析,有可能获得未知的攻击技术资料。
对网络攻击进行取证并且对攻击者进行监视和跟踪。
主动防御技术与原有的安全技术一起,能够弥补原有安全体系的不足,提高网络的安全性能。
=、主动防■技术一一■(一)蜜罐基本概念蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。
蜜罐并不向外界用户提供任何服务,所有进出蜜罐的嘲络流量都口,能预示着一次扫描、攻击和攻陷,蜜罐的核心价值在于对这些非法活动进行监视、检测和分析。
一般说来,大多数产品型蜜罐都部署在组织的安伞防线后面。
部署在内部网或高风险网络上的蜜罐可以提供最高的价值,如D M Z。
像防火墙这样的访问控制设备将入侵者挡在门外,但蜜罐是与所有的穿过安全防线的行为进行交互,因此能发挥很好的作用。
基于蜜罐技术的校园网络安全模型研究
Ke y wo r d s : h o n e y p o t , h o n e y n e t , n e t wo r k s e c u i r t y , a c t i v e d e f e n s e
引 言
传统 的网络安全 主要采取被 动的防御策略 ( 如
Ab s t r a c t : T r a d i t i o n a l n e t w o r k s e c u it r y ma i n l y t a k e s p a s s i v e d e f e n s e s t r a t e g i e s .I t i s e f f e c t i v e f o r k n o wn a t t a c k s , b u t n o t or f u n k n o w n a t t a c k s . Ho n e y p o t t e c h n o l o g y a s a p p e a r e d i n r e c e n t y e a r s i s a n e w t y p e o f a c t i v e d e f e n s e t e c h n o l o g y t h a t s h o ws a n a d v a n t a g e a g a i n s t u n k n o wn a t t a c k s .I t s t u d i e s t h e b a s i c p i r n c i p l e s a n d f u n c t i o n a l a r c h i t e c t u r e o f h o n e y p o t t e c h n o l o g y ,a n d p r o p o s e s a h o n e y p o t t e c h n o l o g y - b a s e d s e c u it r y mo d e l o f c a mp u s n e t wo r k .T e s t s s h o w t h a t t h e mo d e l e n h a n c e s t h e s e c u i r t y o f c a mp u s n e t wo r k , p r o v i d e s a g o o d t e a c h i n g e n v i r o n me n t or f n e t wo r k s e c u i r t y c l a s s t e a c h i n g , a n d i mp r o v e s t h e e f f e c t i v e n e s s o f
基于虚拟蜜罐技术的校园网信息安全研究
骗 攻 击者 的 作用 。 2 . 3组 织信 息进 行 欺 骗
4 结 束 语
在 校 园 信 息 化 建 设 中 ,虚 拟 蜜 罐 技 术 是
不 高,虚拟化技术 的应用 为其带来 了契机,从 而简化其物理部署配置 ,降低固定资产成本 。 因此 , 研 究 与 分 析 虚 拟 蜜 罐 技 术 对 校 园 网 的 发
并且伪装成现实所 不存 在的相关文件地址 ,对 整个 网络进 行模拟 ,充分利用看似真实和有利 用价值的虚假信息使 H o n e y p o t 更具备吸 引力 。
2 . 1设计 I P 空 间欺 骗
击难以有效防御。虚拟 蜜罐技术是
项基 于虚拟化的主动防御技术 , 其利用模拟 的信 息进行相关攻击数 据的收 集,然后寻找有效的处理方 法 ,从 而主动有效的保护校 园网络
n f o r ma t i o n S e c u r i t y・ 信息安全
基于虚拟 蜜罐技 术的校 园网信息安全研 究
文/ 刘亮 徐 步 东
务器设置不存在 的漏洞,然后形成仿真流量 ,
3 . 1 利用虚 拟 蜜罐 技 术 强化w E B 服 务 器的 安
全 性
传 统 的校 园网安全 技 术一般 属于被动防御 策略 ,对于新型的攻
展有 着 深 远 意 义 。
为使 虚拟 蜜罐 具备 真 实性 ,部分 资源 信 息对 外开 放 ,例 如 为 了不使 攻击 者 所察 觉, DNS中 的个人信 息可 以在 虚拟 蜜罐 中设计 相 应 的虚假信息,从而有效蒙蔽攻击者 。
2 . 4 端 口的 重 定 向 技 术
基于虚拟化和传统网络安技术结合 的新 的信 息 安全技术 ,已经广泛应用于校 园网 的安全建 设 中。在校园网中利用蜜罐软件创建虚拟蜜罐 ,
基于蜜罐技术的主动式校园网安全模型研究
主动 防御 一词 来源 于英 文 “rateD f s” Pocv ee e 。其确 切含 义为 “ i n 前摄 性 防御 ”是 指 由于 某 些机 制 的存 在 , ,
使 攻击者 无法 完成 对 目标 的攻击 。由于 这些 前摄 性措 施 能 够在 毋 须 人 为被 动 响应 情 况下 预 防安全 事 件 , 因 此, 又称 为 主动 防御 。主动 防御 技术 可 以分解 成 两个 关键 点 : 防御 和 主动性 。防御 突出 了主体 客体 与被 访 问 之 问 的关 联 。主 动性 强调 了安 全动 态 的本质 , 态 、 动 的 防护 体 系无 法 有效 的完 成 动态 安 全 的保 障 , 静 被 只有 主动进行 防御 , 能保 证在 交锋 的过 程 中 占据 优 势 。主动 防御 通 常采用 入侵 保护 系 统 (P ) 蜜罐 技术 、 才 IS 、 网络 伪装 等技 术 , 在一 定范 围和 条件 下掌 握 网络入 侵 的规 律 , 能够 主 动 的诱 骗 和干 扰 入 侵者 , 加 入 侵者 的攻 并 增 击难 度 , 转移 入侵 者 的攻击 目标 , 而达 到安全 防范 的 目的 。 从 目前 , 罐技 术是 主动 防御 技术 中 的研究 热点 , 面 我们对 蜜 罐和 蜜罐 系统 的高 级形式— — 蜜 网技 术的 蜜 下
马 越 姚 , 淙2
( . 阳广播 电视大学 , 1信 河南 信 阳 4 40 ; . 600 2 河南 师范大学 法学院 , 河南 新乡 430 ) 507
摘
要: 针对 目前校园网安全采取的 大多是被 动防御技 术, 本文将 蜜罐技 术引入现 有传统校 园网安全体 系中,
提 出一种新型的主动式校 园网安全模 型, 并给 出了其 主要功 能模块的具体 实现。分析表明该模型能够在校 园网络 中检 测 出未知 的攻击 , 详细收集攻击者的信 息 , 进一步提 高校园网络 的主动防御性能。
蜜罐技术在校园网系统中的应用研究
常熟理工学院学报(自然科学)Journal of Changshu Institute Technology (Natural Sciences )第26卷第10Vol.26No.102012年10月Oct.,2012收稿日期:2012-04-12基金项目:安徽科技学院青年基金项目“蜜网技术在网络中的应用”(ZRC2011275)作者简介:贺文娟(1982—),女,安徽蚌埠人,助教,硕士,研究方向:网络安全,数据库.蜜罐技术在校园网系统中的应用研究贺文娟(安徽科技学院理学院计算机公共教学部,安徽凤阳233100)摘要:随着网络技术的发展,网络安全问题日益严重.通过蜜罐技术,建立一个新型的主动防御的校园网安全系统.该系统可诱使攻击者连接蜜罐,进而可以收集到攻击者的相关信息.通过蜜罐技术结合传统的网络安全工具,可以保障校园网的正常运行.关键词:蜜罐;校园网;主动防御中图分类号:TP393.08文献标识码:A文章编号:1008-2794(2012)10-0121-041引言校园网作为学校正常运转的重要组成部分之一,对提高工作效率起到了重要的推动作用.但我们在享受网上便捷办公的同时,也面临着校园网的诸多安全问题:蠕虫病毒,拒绝服务,各种网络攻击层出不穷,甚至影响到学校的正常教学工作.因此,构建一个安全的校园网络系统成为众多高校面临的急需解决的问题之一.目前校园网的安全体系是由传统的网络安全工具搭建,校园网是处于被动防御状态,而蜜罐是一种主动防御技术,蜜罐可以及时发现攻击者的活动,记录下攻击者的攻击方法和攻击工具.通过分析蜜罐中的数据,我们可以得到攻击者的相关信息,及时发现系统漏洞.蜜罐技术结合传统的网络安全技术可以构建一个新型的主动的校园网络安全系统.2蜜罐技术蜜罐的定义是由“蜜罐项目组”的创始人Lance Spitzner 给出的:蜜罐是一种安全资源,其价值体现在被黑客探测、攻击或者摧毁的时候[1].蜜罐是事先设置好的系统,在蜜罐中安装各种伪造的有“价值”的信息作为诱饵,等待攻击者的攻击.蜜罐系统收集到的信息是研究攻击者攻击方法、攻击技术和攻击目标的重要资料.蜜罐系统在攻击者看来是非常具有吸引力的系统,由于蜜罐一般不含真实而有价值的数据,因而不会对重要数据和系统构成威胁[2].攻击者可能会攻击网络上的正常工作系统,如果这个系统带有特定资源,那么被攻击的可能性会比较大.我们可以将蜜罐布置在系统中,将攻击者引入蜜罐,降低正常工作系统被攻击的可能性.并且蜜罐可以记录下攻击者的各种攻击数据,这些数据是研究黑客技术的重要资料.常熟理工学院学报(自然科学)2012年在蜜罐系统中,布置一些带有漏洞的主机作为诱饵,也可以安装一些网络服务和信息资源引诱攻击者攻击蜜罐系统.蜜罐系统可以监控攻击者的攻击行为,记录下攻击者的攻击过程,通过分析数据,可以知道攻击者的攻击方法,采用的攻击工具和攻击目的,而且对未知的新型攻击也有着很好的防御作用.蜜罐的作用就是用来被探测,被攻击甚至被攻陷.蜜罐本身没有正常的工作,它捕获到的数据都是攻击者的攻击,所以它提供的数据都是有价值的数据.因此蜜罐是其他传统的网络安全工具不能取代的新型的主动防御工具.3蜜罐的分类蜜罐的分类方法有很多种,按照蜜罐与攻击者之间的交互程度可以将蜜罐分为3类:低交互蜜罐、中交互蜜罐和高交互蜜罐.这3种不同的蜜罐也可以说是蜜罐在被入侵程度上的不同,三者之间并没有明确的分界[3].(1)低交互蜜罐低交互蜜罐没有提供操作系统,只是通过一些端口监听来实现一些虚拟服务,是一种最简单配置的蜜罐,不能获得通过复杂协议传输的数据.低交互蜜罐系统如图1所示.(2)中交互蜜罐中交互蜜罐仍然没有提供真实的操作系统,只是对真实系统的模拟,但是比低交互蜜罐提供了更多的交互信息,可以记录下更复杂些的攻击手段.整个系统有可能被攻击者攻破,所以要定期检查蜜罐系统,及时了解蜜罐状态.中交互蜜罐系统如图2所示.(3)高交互蜜罐高交互蜜罐包含一个真实的操作系统,可以提供真实的服务.攻击者可以与操作系统和真实的服务进行交互,高交互蜜罐可以得到更多的攻击者的攻击信息.在构建高交互蜜罐系统时,必须采取有效的措施,防止蜜罐系统被攻陷后,作为攻击者的跳板攻击正常的系统.高交互蜜罐系统如图3所示.4基于蜜罐的校园网总体设计(1)系统设计目标一方面校园网要防御来自外部的攻击,另一方面对于来自系统内部的攻击也要有相应的安全措施.校园网具有硬件设施投入比较大,而管理和维护方面的投入较少的特点,所以来自内部的攻击更容易造成校园网的瘫痪.因此通过蜜罐技术,结合传统的网络安全工具,设计并构造一个具有主动防御功能的校园网络系统.(2)系统模型P2DR 模型最早是由ISS 公司提出的动态安全模型[4],安全策略、防护、检测和响应是该模型的四个组成部分.依据P2DR 模型建立一个基于蜜罐技术的校园网系统.新的校园网系统面临七个技术问题:入侵检测、入侵行为控制、入侵行为分析、入侵行为记录、服务模型、行为捕获和数据融合.在安全策略的基础上,发挥已有的网络安全工具的作用,并结合蜜罐技术,提出校园网安全系统模型,如图4所示.图1低交互蜜罐系统图2中交互蜜罐系统图3高交互蜜罐系统12210贺文娟:蜜罐技术在校园网系统中的应用研究(3)系统结构依据上面的模型,校园网安全系统由三个模块组成.分别是数据捕获模块、数据控制模块、日志管理模块.系统结构图如图5所示.①数据捕获模块蜜罐的作用就是捕获数据.蜜罐是模拟系统,它能使攻击者误认为这是一个真实的系统,诱导攻击者攻击蜜罐系统,蜜罐可以捕获到攻击者的相关数据.由于蜜罐模拟了操作系统的部分指令,我们可以通过测试这些指令来查看蜜罐的功能是否满足系统的要求.Proc.c 初始化模块调用其他子程序.String.c 击键提取模块作用是从网络中抓取数据包并分析组合成可查看的击键序列.②数据控制模块数据控制模块是蜜罐系统的核心模块.如果它被攻破,攻击者就会对蜜罐系统进行修改,更甚者整个系统可能会被攻击者控制.数据控制可以分层来实现功能.本系统中采用防火墙和路由器的双重控制.防火墙允许所有的入站链接,但是对于出站链接进行控制.蜜罐一旦有向外的链接,就说明蜜罐系统很有可能被攻击者攻破.一般情况下,对外链接允许5至10个比较合适.也可以通过路由器的访问控制功能过滤数据包.③日志管理模块日志管理模块就是一台计算机,将蜜罐捕获的数据进行远程备份,主要是防止蜜罐系统被攻击者攻破,攻击者将其上的日志删除或者恶意修改.5系统测试(1)测试环境使用虚拟机技术,采用一台配置比较高的计算机作为蜜罐系统,该计算机硬件配置为双核处理器,2G 内存,两块硬盘,两块网卡.采用另外一台计算机作为测试主机,IP 地址为192.168.51.70.(2)功能测试两个蜜罐的IP 地址为192.168.51.130、192.168.51.131,被攻击主机的IP 地址为192.168.51.200.图6是攻击者端的显示信息,可以得出该系统可以对攻击者进行有效欺骗.下面测试蜜罐系统是否可以记录下攻击图5基于蜜罐系统的校园网安全系统结构5InternetFL&FL&Mail*IDS<5<5<5<554图6攻击者端运行界面图4基于蜜罐系统的校园网安全系统模型123常熟理工学院学报(自然科学)2012年者的攻击行为.图7是蜜罐系统的运行界面,表明蜜罐系统可以正常运行.6结语通过系统测试,我们验证了在校园网中部署蜜罐的可行性.可以做到让攻击者连接蜜罐,并准确记录下攻击日志.进而可以通过日志的分析,及时掌握攻击者的情况.蜜罐技术结合传统的网络安全工具、防火墙、入侵检测技术,可以建立一个新型的校园网安全系统.参考文献:[1]Lance Spiizner.Honeypot:追踪黑客[M].北京:清华大学出版社,2004:20-50.[2]LanceSpitzner.TheValueofHoneypots.PartOne:DefinitionsandValuesofHoneypots[EB/OL].2006.http://.[3]诸葛建伟.蜜罐及蜜网技术简介[EB/OL].2006-02-24.http:///downloads68/doc/245219/honeypot.pdf.[4]李江,张峰,秦志光.Telnet 和FTP 协议下跟踪用户操作的一种方法[J].计算机应用,2003(8):133-135.图7蜜罐系统的运行界面An Applied Research into School NetworkSystem Based on Honeypot TechnologyHE Wen-juan(Computer Public Teaching Department of College of Science,Anhui Science and Technology University,Fengyang 233100,China)Abstract :With the development of network technology,network security problems have become more and more serious.By means of honeypot technology,a new type of active defense of the school network safety system is created in this paper.This system can make the attacker connect honeypot and collect the attacker's related in⁃formation.In combination with honeypot technology and traditional network security tools,the normal operationof the school network can be guaranteed.Key words :honeypot;school network;initiative protection124。
蜜罐技术在网络安全中的应用研究
1 蜜罐 的简 介
蜜罐 ( n yp t Ho e o) 是一 个包 含漏 洞 的诱 骗 系统 ,
无 法 为 正 常 用 户提 供 服 务 ; 而 蜜 罐 系统 不 存 在 这 些 问题 ,不 需 要 占用 大 量 资 源 ,仅 仅 是 普 通 的计 算机 就 可 以 了。
它 用 真 实 的 或 虚 拟 的 系统 模 拟 一 个 或 多个 易 受攻
Doi 1 . 9 9 3 is 1 0 -0 3 2 1 . (I).9 : 0 3 6 / .s n. 9 1 4.0 3 - O 0 2
0 引言
计 算 机 网络 的 普 及 和 应 用 ,特 别 是 电子 商 务 及 电 子 政 务 的快 速 发 展 ,针 对 计 算 机 网 络 的 各种 攻 击 手 段 及 攻 击 模 式 也 呈 现 出快 速 发 展之 势 , 网
Ma T a 等 。 n rq
( n yp t 术是 一种 主动 的 网络 安全 诱 骗技 术 , Ho e o) 技 通 过 建 立 一 个 受 严 格 监 控 的 ,真 实 的 或 者 模 拟 的 网 络 诱 骗 系统 来 吸 引 入 侵 者 的 攻 击 ,并 收 集 攻 击 者 入 侵 的行 为 和 过 程 信 息 ,对其 特 征 进 行 分 析 , 发 现 新 的入 侵 行 为 ,从 而 避 免 真 实 网 络 系统 受 到
蜜 罐 的 分 类 : 按 照 部 署 蜜 罐 的 目的 可 以 分
为 : 产 品 型 和 研 究 型 蜜 罐 ; 按 照 交 互 等 级 的 划
分可 以分为 :低交 互 、 中交互 和 高 交互 蜜罐 。 代 表 性 的 蜜 罐 包 括 DTK、Ho e d n y 、KF e s r S n o 和
网络安全中的蜜罐技术研究
网络安全中的蜜罐技术研究网络安全一直是一个备受关注的话题,特别是在信息化时代,网络安全问题更加凸显。
在保障网络安全的过程中,蜜罐技术不可忽视。
本文将围绕着蜜罐技术展开探讨。
1. 蜜罐技术概述蜜罐技术是指通过部署虚假系统或应用程序来吸引入侵者,从而收集攻击信息并保护真实系统免受攻击。
蜜罐技术是一种被动的防御机制,其目的是利用入侵者的进攻行为来积累入侵情报、鉴别入侵者的攻击手法,以及分析入侵者的动机和真正所打算袭击的目标系统。
与传统的网络安全防御技术不同,蜜罐技术可以创造出一种虚假的世界,妨碍入侵者发现真正的攻击目标。
2. 蜜罐技术分类蜜罐技术可分为低交互蜜罐和高交互蜜罐两类。
2.1 低交互蜜罐低交互蜜罐又称“蜜盘”,是一种基于模拟软件的蜜罐系统,它的主要功能是模拟真实的软件系统或服务,以诱骗攻击者进入,从而掌握攻击手法。
低交互蜜罐系统主要包括Web、邮件、文件分享等,它们需要占用很少的资源,但其对攻击者的欺骗力不如高交互蜜罐系统强。
2.2 高交互蜜罐高交互蜜罐是一种基于真实系统构建的蜜罐,操作系统、应用程序和用户都是真实存在。
这种蜜罐系统要求完全模拟真实系统,包括真实的内存使用、真实的操作系统版本和真实的应用程序。
高交互蜜罐引诱攻击者到真实网络系统,攻击者可以直接登录并进行活动。
因此,高交互蜜罐系统是一种高级别的保护机制,不仅可以深入了解入侵者的攻击手法,还可使您的真实系统免受攻击。
3. 蜜罐技术的优势相比传统的安全防护方式,蜜罐技术有以下优势:3.1 前瞻性蜜罐技术不是简单的防御措施,而是在实际安全风险暴露前进行预测、计划和预防。
利用蜜罐技术,企业可以通过模拟攻击者的攻击场景进行演练和研究,从而提早预测恶意入侵者可能采取的攻击手段,及时维护并升级安全措施。
3.2 明确风险通过蜜罐技术,运维人员可以直观了解到网络安全的状况。
利用蜜罐技术能够直接研究攻击的类型、攻击的来源和攻击的方法,同时也可以了解到漏洞的具体情况,以及可能带来的影响。
蜜罐技术在校园网安全体系中的应用
SIC &T H LG CNE E N OY E CO .
圆圆
蜜罐 技 术 在 校 园 网安 全 体 系 中 的应 用
林 育 曼
( 韶关学 院教 育技术 系 广东 韶关 5 0 5 1 0) 2
摘 要 : 绍 了蜜罐 的功 能与特性 , 介 阐述 了蜜罐 技术在 校 园 冈络安 全 中的应 用。 关键 词 : 蜜罐技术 安全体 系 同络安全 中 图分 类 号 : P 9 T 33 文献 标 识 码 : A 文章 编 号 : 6 2 3 9 ( 0 0 0 ( 一0 2 —0 1 7 — 7 1 2 1 )8 c 0 3 1 )
拟 , 高 交互 蜜 罐 中 , 够 获 得 许 多 黑 客 攻 统 和 工 具 所组 成 的 一 整 套 体 系 结 构 , 种 在 能 这 网的安全面临严峻的挑战 。 目前 最 常 见 的 网 络 安 全 防 护 屏 障是 防 击 的 信 息 , 解新 的 网络 攻 击 方 式 。 了 在扩 大 体 系 结 构 创建 了一 个 高 度 可 控 的 网络 。 作 火 墙 , 防 火 墙 具 有 自身 的局 限 性 和 脆 弱 黑 客 活 动 自 由度 的 同 时 , 提 高 了 维 护 系 但 也 性 。 先 , 火 墙 侧 重于 防 范 外 网的 入 侵 , 首 防 对 内部 攻 击 无 能 为 力 。 校 园 网 的 使 用 群 而 统的复杂度 及风险 。 为 校 园 网络 的 第 一 道 防 线 , 火 墙 将 大 部 防
分 的 入 侵 行 为 进 行 隔 离 。 侵 检 测 系统 对 入
蜜 罐 的 主 要 技 术 包 括 诱 骗 机 制 、 据 所 有 进 出校 园 网 的 数 据 进 行 捕 获 , 后 对 数 然 数 数 所 捕 获 数 据 加 以 分 析 , 取 关 于 入 侵 者 的 获 体是学生 , 由于 学 生 的 好 奇 心 和求 知欲 , 使 控 制 、 据捕 获 、 据 分 析 。 得 校园网内发起 的攻击行为 层出不穷 ; 其 ( ) 骗 机 制 的 强 弱 反 映 了 蜜 罐 的 价 信 息 , 至 包括 其 击 键 行 为 、 用 的工 具 包 1诱 甚 所 次 , 其 它 的 网络 安 全 防 护 技 术 ( 入 侵 检 值 , 与 如 蜜罐 的 价 值 是 引 诱 入 侵 者 的 攻 击 , 没有 等 。 统 行 为 记 录 可 以 从 多 层 次 进 行 数 据 系 测 、 据加密、 数 防毒 软 件 、 证技 术等 ) 认 类似 , 诱 骗 机 制 的 蜜 罐 是 无 意 义 的 。 了 吸 引 入 捕 获 , 火 墙 和 入 侵 检 测 在 网 络 层 进 行 日 为 防 防 火 墙 采 用 的 是 被 动 的 安 全 策 略 , 求 事 侵者 , 以 采 用 模拟 系统 漏 洞 、 拟 服 务 端 志 记 录 , 要 可 模 日志 服 务 器 远 程 记 录 系统 活 动 和 修 先 对 非 法 攻 击 的 模式 和 特 点 已有 清 楚 的 认 口 、 伪 造 一 些 入 侵 者 希 望 得 到 的 敏 感 信 应 用 活 动 , 改 过 的 系 统 应 用 界 面 可 以 捕 或
蜜网技术在校园网络中的应用
有着不少 的 优点 . 比如 高度保 真的小 数据集 , 蜜罐不 依赖
于任何 复杂 的检测技 术 , 原理 简单贴 近实 际等 , 因此 减少 了漏报 率和误 报率 。使用蜜 罐技 术能 够收集 到新 的攻击 工具和攻 击方 法 .而 不像 目前 的大部分 入侵 检测 系统 只
能 根 据 特 征 匹 配 的方 法 检 测 到 已 知 的 攻 击 。
出分析 并做 出 改进 , 同时提 出 了一种 基于 蜜 网技 术 的校 园 网络 安 全设 计方 案 。 【 关键词 】 蜜罐 ; 蜜网 ; 校 园 网络 A p p l i c a t i o n o f H o n e y n e t T e c h n o l o g y i n C a mp u s N e t wo r k
取 广泛 威胁 信 息 的蜜罐 组成 的蜜 网 。
系统 能够 通 过旁 路侦 听 等技 术对 整个 网络进 行监 控 ; 二
是蜜罐技 术不 能直接 防护有 漏洞 的信 息系统并 有 可能被 攻击者 利用带 来一 定 的安全 风险 :三 是攻击 者 的活动在 加 密通 道 ( I P S e c 、 S S H、 S S L等 ) 上 进 行增 多 , 数 据 捕 获后 需要花 费时 间破译 , 这给分 析攻击行 为增加 了 困难 。
校园网络安全与蜜罐技术的应用
二 、 蜜 罐 技 术
垃圾邮件步病毒后尘 ,成为危及互联 网发展 的又一大公 害。高校校园网的特殊性使其成为垃圾 邮件的重灾区 ,校 园
网上垃圾邮件 的传播和蔓延 ,严重干扰 了校园网电子邮件用
户 的使用,影响了电子邮件服务器的正常运行 ,危害校园网 的安全和社会稳定 。
6 校 园网中的计算机系统管理 比较复杂 . 校园网中的计算机系统 的购置和管理情况非常复杂 ,比
的设备,在主干网类型、路 由器 、交换机 、服务器等设备的 选型上下足功夫,建成 了结构完善的网络体系。这样 的网络 应用起来本该一帆风顺 ,然而实 际情况并非如此。随着校 园
网上的各种数据 的急剧 增加 ,各种各样 的安全 问题接踵 而 来 。作为高等院校,网络安全现状也不容乐观 ,校园网安全 问题 已经成 为保证校 园正常教学、管理的重要课题 。
攻击 的跳板、变成攻击试验床也无人觉察 。
校 园网 内的重要数据可能被有意或无意泄漏 出去。如用 户的帐号、口令等重要信息,致使信息在存储介质 中丢失或
泄漏。学校重要的信息 比如教学管理信息 、财务信息 、人事 信息等都具有一 定机密性 。通 过校 园网泄漏 的风 险也非常 大,学生在好奇心 的驱使下 ,可能会从互联网上下载黑客工
客户端系统实施统一的安全政策 ( 比如安装防病毒软件 、设
2 信 息 泄 露 和 丢 失 .
置可靠的口令 )是非常 困难的。由于没有统一的资产管理和 设备管理 ,出现安全 问题后通常无法分清责任。比较典型的 现象是:用户的计算机接入校 园网后感染病毒,反过来这台 感染病毒 的计算机又影响了校 园网的运行 ,于是出现客户端 系统用户和网络管理员相互指责的现象 。更有些计算机甚至 服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为
网络安全与网络蜜罐技术
网络安全与网络蜜罐技术网络安全一直是我们亟需关注的重要问题,特别是在信息化时代,网络已经渗透到我们生活的各个方面。
而在网络安全领域,网络蜜罐技术是一种重要的防御手段,能够有效地保护我们的网络免受攻击和侵入。
一、网络安全的重要性网络安全是指保护计算机网络和网络中的数据不受未授权访问、使用、泄露、破坏或破解等威胁和危害的技术和管理措施。
随着互联网的迅猛发展,网络安全问题日益凸显。
网络攻击的类型和手段层出不穷,黑客利用漏洞和技术手段对网络进行非法入侵和攻击,给个人隐私、商业机密、国家安全带来巨大威胁。
保护网络安全的重要性不言而喻。
二、网络蜜罐技术的概念网络蜜罐技术是一种针对网络攻击和威胁的主动防御手段。
它通过模拟虚拟环境或特定的系统和服务,吸引黑客攻击和侵入。
黑客在攻击网络蜜罐时,网络管理员会详细记录黑客的攻击手法和行为,以便分析攻击者的目的和技术,并对网络进行及时的应对和防御。
网络蜜罐技术可以有效地识别网络攻击的行为和特征,提前发现和预防潜在的威胁。
三、网络蜜罐技术的分类网络蜜罐技术根据不同的应用场景和目的可以分为以下几种类型:1. 低交互蜜罐:低交互蜜罐通常模拟系统或服务的一部分功能,主要用于收集攻击者的攻击行为和手法。
这种蜜罐对于黑客的攻击响应较弱,主要目的是搜集黑客的攻击行为信息。
2. 中交互蜜罐:中交互蜜罐模拟的系统或服务具有更多的功能和响应,能够更好地吸引黑客的注意。
该类型蜜罐对于黑客的攻击响应较强,能够捕获黑客的攻击行为、获取黑客的攻击载荷等关键信息。
3. 高交互蜜罐:高交互蜜罐是一种完全模拟的虚拟环境,它可以提供类似于真实环境的系统和服务,吸引黑客深入探测和攻击。
高交互蜜罐能够获取黑客的全部攻击流程和行为,有助于更好地了解黑客的策略和手段。
四、网络蜜罐技术的优势1. 主动防御:网络蜜罐技术是一种主动防御手段,能够吸引黑客攻击和侵入,从而提前发现、预防和应对潜在的威胁。
2. 收集情报:网络蜜罐技术能够记录黑客的攻击行为和手法,帮助分析攻击者的目的和技术,为后续的安全防御提供有力的情报支持。
浅析蜜罐技术及其在校园网安全中的应用
2 1 年第 1 00 期
浅析蜜罐技术及其在校园网安全中的应用
王瑞娜 来学伟
4 20 ) 7 00
( 门峡职 业技 术学 院 , 南 三 门峡 三 河
摘
要: 随着数字化校 园建设 的不 断推进 , 园网络 的规模得到 了迅速 的增长 , 校 但随之 而来 的还 有校 园网络的安全 问题 。对此文 章介 绍 了蜜罐技术及在 其基 础上发展 的密网技术 , 并结合 了校 园网的安全 问题 , 出将蜜罐技术应用到校 园网 中, 提 实现
网络管理人员 的想象 , 这类学生可能会受好奇 心等动机的驱
使, 窃听别 人 的密码等重要信息进 行恶作剧破坏 , 甚至恶意攻
击学校管理 系统等 。
收 稿 日期 :09 1— 0 20 — 2 2
4 . 蜜罐技术 在应用上适 用范围广泛 、 用灵活 , 以服务 适 可
作者简介 : 王瑞娜(9 4 ) , 1 8一 , 河南灵宝人 , 门峡职业技术学院信息工程 系教师 ; 女 三
校 园网络 的安全通畅。
关键字 : 蜜罐技术; 蜜罐 网络系统 ; 园网络安全 校 中图分类号 : P 0 . T 3 95 文献标识码 : A
1引 言 .
文章 编号 :6 1 7 2 (0 00 — 0 2 0 1 7 — 5 X 2 1 )1 0 5 — 3
23防 火墙 技 术 的局 限性 .
核心。
新 的校 园网完 全系统 以 P D 2 R为基 础 ,合理利用 主动防 御技术 , 不仅对来 自校园 网内部 的威胁 进行多重检测并响应 , 而且对来 自外部 的威胁也能起到 防范作用 。以下是系统模型 :
来学伟 (9 1)男 , 18一 , 河南灵宝人 , 三门峡职业技术学院信息工程 系教师 。
基于密网技术的校园网安全系统的研究与实现
基于密网技术的校园网安全系统的研究与实现摘要:近年来,随着互联网的快速发展, 越来越多的应用通过网络来实现, 同时网络的安全也面临着巨大的考验。
校园网作为一个特殊的网络群体,也面临诸多问题和挑战。
本文将针对如何确保校园网的安全问题做一些深入的研究和分析,从而提出蜜罐技术作为一种校园网络安全问题的解决方案。
关键词:蜜罐密网校园网络中图分类号:tp393 文献标识码:a 文章编号:1007-9416(2012)02-0225-01蜜罐技术将主动防御引入到网络安全中来,已经越来越受到重视。
但是,蜜罐和蜜网也不能代替原来的网络防护体系,它只是一种增强网络现有安全性的的技术,同时蜜罐技术也存在着诸多的问题。
目前蜜罐技术正处于高速发展的阶段,通过本项目的研究,希望可以达到跟踪最新的网络安全技术的目的,并且解决目前蜜罐技术中数据日志容易被黑客发现并修改或删除,不能安全有效的保存的问题。
1、蜜罐的部署在大多数情况下,如果一个网络系统受到试探型的攻击,将整个网络进行扫描,以识别潜在的目标。
一旦计算机网络内的任何电脑被损害,网络蜜罐系统将在很短的时间内发现入侵行为。
好的蜜罐系统应该可以提供一些可受到攻击的服务,以及这些服务是如何受到攻击,攻击时所采用的攻击工具和信息,如攻击的实际目的等。
首先,若把蜜罐置于防火墙之前,这样不会给内部网络增加任何安全风险,也很容易就可以消除出现在防火墙后面任何一台失陷主机的可能性(因为蜜罐主机很容易被黑客攻陷)。
其次,若把蜜罐置于防火墙之后,则有可能给内部网络带来新的安全威胁,尤其是当内部网络与蜜罐之间没有额外的防火墙进行保护时的情形。
前文已经讲述了,蜜罐系统通常就是一个诱骗系统,可以提供大量的诱骗服务,所以必须要对防火墙的规则进行有效的修改,把正常进出内部网络的通信流量与进出蜜罐系统的通信流量加以区分,否则一旦黑客攻陷蜜罐,整个网络内部就将暴露无疑。
最好的解决方案就是将蜜罐运行在自己的dmz中,但要同时确保dmz内的其他服务器的安全性,所以只需提供所必要的服务,然而蜜罐通常会尽可能多的伪装服务。
学校网络安全管理中的蜜罐与安全演练
学校网络安全管理中的蜜罐与安全演练随着互联网的普及和学校信息化建设的快速发展,学校网络安全问题日益突出。
为了有效应对网络安全威胁,针对学校网络安全管理中的蜜罐与安全演练两个方面进行深入探讨。
一、学校网络安全管理中的蜜罐蜜罐(Honey Pot)是指利用虚拟环境模拟真实网络环境,吸引黑客攻击从而收集攻击数据并分析攻击手段及技巧的一种安全机制。
在学校网络安全管理中,蜜罐扮演着至关重要的角色。
1. 作为提前预警的工具蜜罐可以主动引诱黑客攻击,帮助学校提前获取攻击者的行为信息。
通过分析和研究这些攻击数据,可以及时发现和解决网络安全漏洞,阻止潜在的威胁。
2. 提高学校网络安全意识蜜罐可以为学校网络安全教育提供丰富的案例,增强师生的网络安全意识。
通过展示黑客攻击的手段和恶意代码,让师生深刻认识到网络安全的重要性,并帮助他们具备防范网络威胁的能力。
3. 加强攻击溯源与研究通过蜜罐收集到的攻击数据可以追踪攻击源头,了解黑客攻击的技术手法和原理,为学校网络安全管理提供更为详尽的信息。
同时,通过研究这些攻击数据,可以总结出相应的安全防御策略,提升学校网络安全防护能力。
二、学校网络安全管理中的安全演练安全演练是一种模拟真实网络攻击事件的训练活动,其目的是为了检验学校网络安全体系的完整性和响应能力,提高应对网络安全事故的能力。
1. 增强团队合作与应急响应能力通过安全演练活动,可以使学校网络安全团队成员之间的配合更加默契,减少协调成本。
同时,安全演练可以让团队成员亲身经历攻击事件,提高应急响应的能力,确保在真实的网络攻击事件中能够迅速做出应对。
2. 检验和改进应急预案在安全演练中,可以检验学校网络安全应急预案的可行性和有效性。
通过模拟不同类型的网络攻击事件,评估预案的实际应用情况,并在演练结束后及时总结经验教训,改进和完善应急预案。
3. 提升教职工网络安全素养安全演练应该广泛地覆盖到教职工中,让师生都能参与其中。
这样一来,教职工的网络安全意识和技能将得到全面提升,能够更好地预防和识别潜在的网络攻击。
基于蜜罐技术的校园网络安全系统方案设计
基于蜜罐技术的校园网络安全系统方案设计第32卷第18期2010年9月JOURNALOFWUHANUNIVERSITYOFTECHNOLOGY武汉理工大学学报Vol.32No.18Sept.2010DOI:10.3963/j.issn.1671-4431.2010.18.033基于蜜罐技术的校园网络安全系统方案设计张俊鹏1,王飞戈2(1.吉林省经济管理干部学院计算机系,长春130012;2.漯河职业技术学院计算机工程系,河南漯河462000)摘要:随着校园网络的发展,如何构筑可靠的校园网络安全体系成了当前急需考虑的问题。
目前大部分校园网络采用的是传统的被动性防御措施,往往滞后于网络攻击行为。
蜜罐技术可以使校园网络安全防护由被动防御转为主动防御,它用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并找到有效的对付办法。
关键词:蜜罐技术;校园网络安全系统;主动防御中图分类号:TP393文献标识码:A文章编号:1671-4431(2010)18-0142-05DesignofCampusNetworkSecuritySystemBasedonHoneypotTechnologyZHANGJun-peng,WANGFei-ge12(1.DepartmentofComputer,JilinProvinceEconomicManagementCadreCollege,Changchun130012,China;2.DepartmentofComputerEngineering,LuoheVocationalandTechnologyCollegeLuohe462000,China)Abstract:Asthecampusnetworkkeepsdeveloping,theissuethathowtobuildupareliablecampusnetworksecuritysys-siveprotectmeasures,whichalwayslagbehindnetworkattacks.HoneypotTechnologycantransformthepassivenetworksecu-rityprotectiontoinitiative.Itusesitsuniquefeaturetoattractattackersandanalysestheattacker’sattacksatthesametimetofindtheeffectivecountermeasures.tembecomesacurrentquestionneedsconsiderurgently.Atthepresenttime,mostofthecampusnetworktaketraditionalpas-Keywords:honeypottechnology;campusnetworksecuritysystem;initiativeprotection目前校园网络广泛使用,它的开放性和功能性使得网络的访问量日益激增,而它的受众性也使得网络系统面临着更多的安全问题:近年来大量的校园网络安全事件接连发生,各种新的攻击方式层出不穷,网络系统频招破坏,管理系统无法正常工作,这些问题让人们更加深刻地意识到校园网络安全的重要性,如何构筑可靠的校园网络安全体系成了当前急需考虑的问题。
蜜罐技术在校园网络安全中的作用分析
蜜罐技术在校园网络安全中的作用分析唐旭;陈蓓【期刊名称】《电脑与电信》【年(卷),期】2015(000)012【摘要】With the development of education in China in recent years,the national school also entered the era of digital cam-pus, in the continuous development of digital teaching, the campus network security issues are increasingly prominent. In order to en-hance the safety of the campus network, we can use the honeypot technology, called the honeypot technology can actually said is a“black box”, after the network administrator’s careful arrangement, it is a trap, tempt attackers cannot check tracks and jar of honey has powerful ability of data collecting. We can use this to take proactive measures. This paper is mainly about the safety of the cam-pus network and make an analysis on the role of honeypot technology in campus network security.%随着近年我国教育事业的发展,全国各学校也走进了数字化校园的时代,在数字化教学不断发展的同时,校园网络安全问题也越发突出。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于网络蜜罐技术的校园网络安全方法研究[摘要]信息时代的到来需要计算机网络安全防护由被动防御转为主动防御,
从而使蜜罐技术在网络对抗中日益受到重视。
蜜罐是深入了解黑客的一种有效手段,并且可以提高网络安全防护水平。
本文通过分析校园网安全现状和安全设计原则,通过Winsock编程,构建设计校园网蜜罐系统,并通过测试验证了蜜罐系统在校园网中部署的可行性。
[关键词]网络安全蜜罐技术系统设计
一、校园网络安全现状与安全设计原则
(一)校园网络安全现状
从网络安全的角度来看,整个网络分为三大部分,第一部分为重点信息安全保护区;第二部分为校园网普通网络区域;第三部分为外部网络区域。
国内校园网的安全问题有其历史原因,因为意识与资金的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互连网之间放一个防火墙就万事大吉,有些甚至直接连接互连网,这就给病毒、黑客提供了充分施展身手的空间。
校园网现在的工作系统大多是基于客户/服务器模式和Intenret/Intranet网络计算模式的分布式应用。
在这样一个分布式应用的环境中,学校的数据库服务器、电子邮件服务器、WWW服务器、文件服务器、应用服务器等等每一个都是一个供人出入的“门户”,只要有一个“门户”没有完全保护好,“黑客”就会通过这道门进入系统,窃取或破坏所有系统资源。
如何保证和加强网络的安全性和保密性对于校园网的正常、安全运行至关重要。
(二)校园网安全设计原则
1.安全性。
网络应在具有开放性的同时,保证其安全性。
要制定合适的安全策略,建立有效的网络安全制度;对资源访问控制进行实时有效的监控,保证通信传递的安全性。
2.高可靠性。
为保证信息能够及时可靠地发布,信息中心的系统应能保障不间断运行,在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子网间应留有备用信道。
3.开放性。
网络信息中心所采用的技术遵循国际标准,不仅要和现有的设
备能够完全互连互通,而且能与未来网络技术发展相适应,因此网络系统须采用支持局域网、广域网、路由等国际标准协议。
4.可扩展性。
要充分考虑到今后网络的发展,在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级,保护现有投资。
二、基于蜜罐系统若干关键技术研究
(一)蜜罐的分类
牺牲型蜜罐就是一台简单的为某种特定攻击设计的计算机。
牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击的受害者,它为攻击者提供了极好的攻击目标。
外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击,从而蜜罐的安全不会受到威胁。
外观型蜜罐也具有牺牲型蜜罐的弱点,但是它们不会提供牺牲型蜜罐那么多的数据。
测量型蜜罐建立在牺牲型蜜罐和外观型蜜罐的基础之上,测量型蜜罐为攻击者提供高度可信的系统。
由于记录攻击信息的原因,测量型蜜罐非常容易访问但是很难绕过。
与此同时,高级的测量型蜜罐还防止攻击者将系统作为进一步攻击的跳板。
(二)蜜罐系统设计思想
蜜罐系统要确定蜜罐的交互级别,因为研究型蜜罐是高交互的蜜罐系统。
使用蜜罐的目的是希望了解黑客的攻击方式,这就要求采集尽量完整的黑客活动信息。
显然,仿真技术不适合的需要,它所采集的到信息量太少、太单一。
在高交互级别上应当提供给攻击者一个真实的操作系统与之交互,这样黑客不易发觉蜜罐主机的身份。
(三)蜜罐系统设计关键技术
1.端口重定向技术。
端口重定向的特性允许终端会话期间运行的应用程序访问客户端上的串行与并行端口。
重定向技术可以分为两类,一类是客户端重定向,一类是服务器端重定向。
实现重定向是为了让Hacker进入一个模拟的服务,从而使Hacker入侵的是一个蜜罐系统,而真实操作系统的服务并没有开启。
2.数据控制。
蜜罐系统本身就可以模拟成一个操作系统,可以把其本身设定成为易攻破的一台主机,例如,开放一些端口和设置脆弱口令,并设定出相应
的回应程序,如在LINUX中的SHELL,和FTP程序,当攻击者“入侵”进入系统(这里所指是HONEYPOT虚拟出来的系统)后,就相当于攻击者进入一个设定“陷阱”,那么攻击者所做一切都在其监视之中。
3.数据捕获。
数据捕获是蜜罐系统的意义所在,完整的数据可以清楚地再现入侵者的一举一动。
在入侵者们不发现的情况下,捕获尽可能多的数据信息。
另外,捕获到的数据不能放在欺骗主机上,否则很可能会被入侵者们发现,从而得知该系统是一个陷阱平台。
三、校园网络蜜罐系统设计与实现
(一)系统概述
在对校园网络调研的基础上,基于Windows操作系统设计,采用C语言开发,系统向校园网内和外界开放了虚拟的Linux操作系统下的Telnet服务,引诱黑客进入,这有利于保护真实的系统资源,同时获取黑客的攻击行为信息。
整个系统由信息预处理模块、信息处理模块和日志记录模块三部分组成,其中信息预处理模块和信息处理模块构成了虚拟Telnet服务。
(二)功能模块设计与实现
1.信息预处理模块
设计的蜜罐功能是虚拟Linux系统下的Telnet服务,信息预处理模块需要实现三个方面的功能:
(1)利用端口重定向技术绑定虚拟的Linux的Telnet的系统服务端口,在黑客侵入时,将黑客发送的命令导向虚拟系统。
(2)系统启动时创建一个线程启动监听服务程序,等待有入侵者发送的指令,当黑客发送入侵指令的时候,提供连接给入侵者,并返回虚拟系统的假信息迷惑入侵者,使入侵者在未察觉的情况下,继续入侵行为,并留下使用痕迹,同时创建一个新的线程等待另一个黑客入侵连接。
(3)当黑客入侵建立连接后,接受黑客的攻击信息,同时发送相应模块的响应信息给黑客。
2.信息处理模块
主要实现模拟系统中的模拟信息能根据黑客的指令进行正确的显示,以使黑
客不会发现系统的虚假性,而诱使黑客继续入侵行为。
如入侵者在某台终端输入Linux指令后,信息处理模块将根据输入的指令,将虚拟系统的虚拟信息返回给入侵者,使入侵者感受到是进入了真实的用户环境,因为是进行蜜罐系统的功能测试,所以只虚拟了部分Linux的指令,主要目的是通过这些指令来实验蜜罐系统的功能是否能达到预期的目标。
在能正确实现蜜罐功能后,通过增加关键字来实现更真实的Linux命令,使系统具有更强更大的迷惑性
3.日志记录模块
数据捕获能够获得所有入侵者的行动记录,这些记录最终将有助于分析黑客所使用的工具、策略以及攻击目的。
这就实现日志记录模块的目的,它的主要功能就是收集和记录黑客的攻击行为。
具体实现过程是捕获蜜罐和黑客之间通信的数据包、为每一个黑客创建记录文件(记录文件名为黑客的IP地址)并记录数据包包含的信息。
由于虚拟的服务不提供任何实际的作用,因此其收集到的数据很少。
系统开发完成后,选定在校园网内进行蜜罐系统功能的测试,通过在一台机器上运行服务程序,模拟出虚拟系统后,通过其他几台终端对蜜罐所在机器进行连接测试,并输入操作命令,整个测试过程,蜜罐能够及时响应输入的命令,并能将使用痕迹进行准确的记录,打开记录文件,能看到与系统屏幕上实时监视的信息相同的内容,每一个黑客的不同连接能够实现分开记录。
通过以上测试,验证了蜜罐系统在校园网中部署的可行性,因此较好的实现了网络蜜罐系统的功能。
参考文献:
[1]王艳平著.Windows程序设计.北京:人民邮电出版社,2005.421-427.
[2]胡建伟,杨绍全.欺骗网络体系框架研究.网络安全技术与应用,2004(3):20-23.
[3]熊明辉,蔡皖东.高交互型蜜罐的设计与实现.信息安全与通信保密,2005(2):80-82.。