论文部分内容阅读
蜜罐是一种资源,其价值体现在被探测、攻击或损害,它能够转移攻击者视线,使之远离有价值的主机,对于新型的攻击和探测提供早期预警,并能够对收集到的攻击信息事后进行深入分析,是网络安全的重要辅助手段。本论文的目的之一就是介绍蜜罐(蜜网)的各种类型及其在教育行业的实际应用。本文首先从当前的网络安全现状进行描述,进而对蜜罐产生的历史、蜜罐作用、其优势与劣势进行了介绍。按照交互程度的不同,蜜罐可分为低交互度、中交互度和高交互度蜜罐,低交互度的蜜罐主要是用于保护特定组织,它安装简单,功能有限,但风险较低。高交互度的蜜罐安装、配置繁杂,但功能强大,能够收集更多和黑客交互的信息,风险较大。从另一个角度分,蜜罐可分为物理蜜罐与虚拟蜜罐,物理蜜罐带有真实的操作系统,虚拟蜜罐则使用仿真技术。虚拟蜜罐比较廉价,风险低,但记录的信息种类有限,在抓住黑客方面做得没有真实的honeypot好。而物理蜜罐对于黑客的操作响应与网络上其它主机完全一样,但有可能被高级黑客征服而变为进攻其他正常网络的跳板。本文中还介绍了蜜网的概念,到今天,蜜网技术已发展到第三代,成功部署蜜网需要三个严格需求:数据控制、数据捕获和数据收集。本文的中心是建立基于honeyd的虚拟蜜网技术的大学蜜网网络,文中对整个应用的实现进行了系统详细的介绍。具体介绍了honeyd的思想、honeyd及其相关套件的安装、配置与管理,及其他辅助honeyd工作的软件工具。首先介绍了学校蜜网应用的背景,给出了虚拟蜜网的框架结构,在网络设备上对蜜网监听范围的IP进行了数据控制,采用linux操作系统下的软件工具进行了数据捕获,最后对收集到的数据进行了总结分析。此应用达到了预期的设计效果,但还存在许多不足之处,并在总结中提出了改进方向。