论文部分内容阅读
网络诱骗系统是一种主动的安全防御技术,与传统的Internet安全防御技术如防火墙、入侵检测系统以及各种认证和加密技术等不同,它通过在网络中设置一些专门的资源(即“诱饵”)主动地吸引攻击者的注意和攻击,并在攻击者攻击过程中捕获相关的攻击行为特征数据。诱骗系统通过设置专门的资源吸引攻击者注意的方法,在很大程度上解决了传统的安全防御技术中攻击行为特征数据的识别问题,提高了系统数据捕获的效果。
网络诱骗系统作为一种较新的安全防御技术还不是十分完善,存在着诸如易被攻击者发现或被其利用作为攻击其他机器的跳板等缺陷。着眼于利用现有的黑客技术对网络诱骗系统中存在的问题进行改进的思想,本文对网络上现有的一些Linux平台下的网络诱骗系统及Linux平台下一些主要的黑客技术进行了研究和分析,并对它们各自的一些优缺点进行了总结。通过以上的研究和分析,本文利用Linux平台下黑客攻击所用的进程注射技术对网络诱骗系统的隐蔽性问题进行了改进,同时还利用Linux系统中提供的Netfilter框架对系统的安全性做了改善。在此基础上,本文实现了一个Linux平台下的网络诱骗系统原型。