基于honeyd的入侵監(jiān)控平臺的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)在信息安全上的問題也越來越受到重視。為了防范來自于網(wǎng)絡(luò)的威脅,進(jìn)行了防火墻、認(rèn)證技術(shù)、訪問控制技術(shù)、病毒防范技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、信息加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)的開發(fā),但這些技術(shù)主要都是被動防御,而蜜罐,則是近年來提出的一種全新的主動防御技術(shù),和傳統(tǒng)的被動防御不同的是,它有著精確的檢測性、入侵轉(zhuǎn)移性、誘騙性等特點(diǎn),成為了近年來網(wǎng)絡(luò)信息安全研究的一大熱點(diǎn)。
　　蜜罐通過故意留下的系統(tǒng)漏洞等吸引入侵者進(jìn)

2、行入侵,將入侵者在蜜罐中進(jìn)行的活動進(jìn)行限制和捕獲,以浪費(fèi)入侵者的精力,并將其捕獲的數(shù)據(jù)記錄到遠(yuǎn)程日志服務(wù)器中,供網(wǎng)絡(luò)管理員進(jìn)行分析,加強(qiáng)網(wǎng)絡(luò)的防御能力。
　　本文首先從網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行介紹,分析了網(wǎng)絡(luò)信息安全技術(shù)、網(wǎng)絡(luò)中的安全缺陷、網(wǎng)絡(luò)信息安全面臨的威脅及網(wǎng)絡(luò)信息安全在國內(nèi)外的現(xiàn)狀等,提出了目前高校校園網(wǎng)絡(luò)存在的安全問題及網(wǎng)絡(luò)安全設(shè)計(jì)原則,之后針對該問題介紹了使用蜜罐進(jìn)行該設(shè)計(jì)的原因,然后從蜜罐的概念、作用、發(fā)展、特點(diǎn)、分類對

3、蜜罐技術(shù)進(jìn)行了介紹,分析了虛擬蜜罐和實(shí)體蜜罐各自的優(yōu)點(diǎn)和缺點(diǎn),對低交互蜜罐、中交互蜜罐和高交互蜜罐進(jìn)行了分析,并對現(xiàn)有蜜罐模型進(jìn)行了比較,提出了蜜罐技術(shù)關(guān)于法律的問題,并進(jìn)行了分析。
　　本設(shè)計(jì)的中心是以Honeyd為基礎(chǔ)進(jìn)行開發(fā)的入侵監(jiān)控平臺,文中以重慶科創(chuàng)職業(yè)學(xué)院的校園網(wǎng)絡(luò)為環(huán)境,首先對實(shí)現(xiàn)該平臺的構(gòu)架進(jìn)行了總體設(shè)計(jì),提出了設(shè)計(jì)目標(biāo),確定了系統(tǒng)模型、系統(tǒng)結(jié)構(gòu)以及各個模塊功能,之后分析了實(shí)現(xiàn)各個模塊的關(guān)鍵技術(shù),然后分析了重慶科創(chuàng)