论文摘要：网络攻击陷阱系统的改进与实现

蜜罐是应用于计算机网络安全领域的信息系统资源，它的价值体现在被扫描、攻击和攻陷，通过蜜罐可以获取攻击者和攻击技术的相关信息，也可以用来吸引和分散攻击者的注意力，从而保护真实的网络系统。目前蜜罐和蜜罐延伸技术已被广泛关注，它已不仅仅是一种新的技术，可以说是网络安全系统的重要补充和完善，它增强了动态防御体系的检测与响应能力。Honeyd是一款目前应用广泛、功能强大、轻型的蜜罐工具，它具备在协议栈模拟多个操作系统、模拟网络拓扑结构、指纹匹配、重定向等功能，并能够很好地解决交互级别与自身安全之间的矛盾。Honeyd在许多领域代表了蜜罐技术的发展水平。本文首先研究了Honeyd的逻辑结构，包括各逻辑模块的功能、模块之间的协调，以及TCP、UDP和ICMP协议数据包的处理过程。接着对函数流程、代码实现等方面进行了解析。然后以Honeyd搭建后进行攻防分析的结果为基础，提出了改进Honeyd的方法。Honeyd本身的日志记录系统过于简单，只能根据网络流量解析出一些基本的信息，不能很好的反应攻击者在蜜罐系统中的具体操作过程，而且如果攻击者使用SSH等加密协议进行攻击Honeyd对其也无能为力，在此基础上，本人提出一种从底层劫持系统调用从而获取攻击者的攻击行为（甚至是利用加密协议进行的攻击行为）的技术。完善了Honeyd的日志记录功能，使其搜集到的信息更有利用价值。蜜罐技术还处于不断的发展过程中，但有一点可以肯定，它是网络安全体系系统中的重要组成部分。随着对蜜罐技术的深入研究，蜜罐的作用也会更加突出。

来源：半壳优胜育转载请保留出处和链接！

本文链接：http://87cpy.com/208289.html