基于蜜罐的欺骗防御系统的设计与实现

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:yidingtongguo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息安全发展到了今天繁荣的程度,传统的安全检测方案仍然是以检测静态特征码的被动防御技术为主,大多数网络安全人员更多考虑和关注的是来自网络外部的攻击,而忽视了内网安全建设的问题。实际上,随着具有充分攻击目的性和准备性的新型APT攻击方式出现,攻击者可以利用网络钓鱼或者水坑攻击等社会工程学的手段获得内网个人用户登陆凭证,再进一步部署攻击链,进行横向渗透,从而获取更有价值的内部敏感信息。因此,单纯地部署对外防御或者对内防御的安全检测方案都难以做到安全资源覆盖整个网络。本文通过阅读大量文献,总结主流欺骗防御技术,研究不同蜜罐技术的基本原理,对比国外开源蜜罐项目的优点与不足,设计并实现了同时具备外网威胁感知能力和内网攻击检测能力的多蜜罐分布式欺骗防御系统。本文的具体工作及创新内容如下:1.设计并实现了基于流量转发技术能够轻量级灵活部署的蜜网探针,解决了开源蜜罐系统检测覆盖范围窄,部署维护成本高的问题。系统无需在各个网段部署真实的蜜罐服务,蜜网探针能够实现与部署了真实蜜罐服务相同的欺骗效果,有效提升了欺骗防御系统的检测覆盖范围。2.设计并实现了多种不同交互类型的新型蜜罐,解决了开源蜜罐组合形成的欺骗环境指纹信息明显,易被攻击者识别的问题,并根据不同区域的攻击特征与安全系数,提出了更具针对性的欺骗环境部署方案。(1)针对外网扫描特征明显及安全性较低的DMZ区域,设计并实现了由Cowrie蜜罐、Wordpress钓鱼蜜罐、Shadow蜜罐和Mysql_fake蜜罐构成的面向外网攻击的欺骗环境构建机制,能够有效检测并记录外网的扫描与攻击行为,并通过Kibana实时感知外网威胁。(2)针对攻击者高度隐藏且攻击特征明显的内网区域,设计并实现了基于Docker容器技术构建、包含多种已知漏洞的高交互蜜罐环境,由WebLogic蜜罐、ThinkPHP蜜罐、Redis蜜罐等构成,同时结合面包屑文件、数据库蜜饵等伪装诱骗技术,有效检测隐藏于内网中的攻击行为,实时触发蜜网管理系统告警。3.设计并实现了基于Sysdig Falco的系统行为捕获机制,能够实现Docker高交互蜜罐的容器系统命令审计及文件变更的审计,与基于Packetbeat的流量监测共同构成了更加完善的威胁数据捕获体系。
其他文献
近年来,随着工业技术的快速发展,非牛顿流体在石油化工、食品加工和航天水利等各个领域实际生产中的应用越来越广泛。而伴随着非牛顿流体在这些工业生产中的普遍应用和大量机
近年来,为应对环境与能源问题,新能源汽车得到了快速发展。太阳能汽车以其优良的环保性能成为新能源汽车发展关注的焦点之一。本项目以太阳能赛车轮毂电机控制技术为背景,针
当前在土石混合体力学特性研究中,试验样本通常取自实际工程,其物质组成复杂多样,使得试验结果离散程度较高、成果的可验证性与可比对性较差,另外试验中多将土石体视为均质体
植被混凝土为一种性能优良的生态护坡基材,经过多年的研究,现在其工程应用效果、力学性质、稳定性分析等等方面已积累有较为丰富的经验,众多研究极大的推动了该材料的推广与应用。为进一步完善植被混凝土理化特性及植物生长理论体系,本研究以植被混凝土、矿质活性炭、木质活性炭为研究对象,以狗牙根为供试植物,利用盆栽实验,采用单因素分析,研究了添加活性炭后植被混凝土物理性质、力学特性、养分含量、养分固持能力以及植物
项目组合管理(PPM)是现代科技类公司管理范畴里面的一个重要课题,它关系了公司的研发和创新能力,是公司能够在越来越激烈的竞争中生存并胜出的重要因素之一,然而由于概念的模
写作是运用语言文字进行表达和交流的重要方式,初中生是锻炼写作能力的关键时期。随着部编本教科书的使用,写作教学再次成为热点话题。在实际教学中,教师对写作教学方法的选择有时具有盲目性和局限性,这既限制了教师教学水平的发挥,也不利于学生对写作知识和技能的学习。教师该如何选择教学方法,如何运用教学方法,是值得深入研究的问题。通过发放师生问卷,调查案例学校的写作教学现状,及教师在写作课堂中教学方法选用的情况
土壤盐渍化制约着农业的发展,一直以来都是西北干旱区最突出的生态环境问题之一。在我国西北边陲的艾比湖湿地国家级自然保护区,由于地形地貌、气候以及人为因素的影响,致使其土壤盐渍化问题愈发严重,生态环境急剧恶化,当地的农业经济已受到威胁,因此,盐渍土的治理迫在眉睫。然而,土壤含盐量的获取、不同季节的空间分布对盐渍土的治理至关重要,所以,本文以艾比湖湿地国家级自然保护区为研究对象,选取2018年8月(干季
在四川深化建设“世界现代田园城市”的举措下,相关的单位加强了对温室大棚的研究和投资。温室大棚逐渐成为了智能化农业的代表。本文基于三菱可编程逻辑控制器(PLC)作为控制中心的温室大棚的测控系统进行设计和研究,分别利用多个温度传感器,湿度传感器和光照度传感器作为测量设备,测量包括温度、湿度、光照强度等环境因子。由A/D模块将采集到的光照、温度、湿度等数据发送给PLC,PLC接收到数据后,根据设定范围对
支架介入手术是心血管疾病的主要治疗手段。生物可降解支架可以解决永久性支架与血管之间存在的不良反应,引领了下一代支架的发展。其中可降解锌合金材料由于其出色的生物相容性以及适中的降解时间,是当今可降解支架材料的研究热点。然而,可降解材料的改善并不能解决可降解支架普遍存在的支撑性能不足的问题。目前常见的支架结构因其设计方法单一,无法为可降解支架提供足够的支撑性能。所以需要对支架的结构进行改进,以此来提高
城市道路是城市基础设施中的主要组成之一,其对城市的发展以及人们的日常生活都会产生明显的影响。在最近几年中我国城市经济飞速发展,与此同时城市道路建设规模和建设速度不断加快,在进行城市道路基础设施项目建设中产生了一定的资金管理问题,导致项目建设效果差、建设质量不佳等现象。尤其是在一些大型的城市道路基础设施建设的过程中由于建设周期长、投入资金大、参与人员多等现象,导致其很难实现项目资金的有效管理。一旦在