基于honeyd的大學蜜網研究及應用.pdf

1、蜜罐是一種資源，其價值體現在被探測、攻擊或損害，它能夠轉移攻擊者視線，使之遠離有價值的主機，對于新型的攻擊和探測提供早期預警，并能夠對收集到的攻擊信息事后進行深入分析，是網絡安全的重要輔助手段。本論文的目的之一就是介紹蜜罐(蜜網)的各種類型及其在教育行業(yè)的實際應用。 本文首先從當前的網絡安全現狀進行描述，進而對蜜罐產生的歷史、蜜罐作用、其優(yōu)勢與劣勢進行了介紹。按照交互程度的不同，蜜罐可分為低交互度、中交互度和高交互度蜜罐，低交互

2、度的蜜罐主要是用于保護特定組織，它安裝簡單，功能有限，但風險較低。高交互度的蜜罐安裝、配置繁雜，但功能強大，能夠收集更多和黑客交互的信息，風險較大。從另一個角度分，蜜罐可分為物理蜜罐與虛擬蜜罐，物理蜜罐帶有真實的操作系統(tǒng)，虛擬蜜罐則使用仿真技術。虛擬蜜罐比較廉價，風險低，但記錄的信息種類有限，在抓住黑客方面做得沒有真實的honeypot好。而物理蜜罐對于黑客的操作響應與網絡上其它主機完全一樣，但有可能被高級黑客征服而變?yōu)檫M攻其他正常網絡

3、的跳板。 本文中還介紹了蜜網的概念，到今天，蜜網技術已發(fā)展到第三代，成功部署蜜需要三個嚴格需求：數據控制、數據捕獲和數據收集。 本文的中心是建立基于honeyd的虛擬蜜網技術的大學蜜網網絡，文中對整個應用的實現進行了系統(tǒng)詳細的介紹。具體介紹了honeyd的思想、honeyd及其相關套件的安裝、配置與管理，及其他輔助honeyd工作的軟件工具。首先介紹了學校蜜網應用的背景，給出了虛擬蜜網的框架結構，在網絡設備上對蜜網監(jiān)聽范