返回
网络攻击源监测发布系统的设计与实现

网络攻击源监测发布系统的设计与实现

ID:19732769

大小:75.00 KB

页数:6页

时间:2018-10-05

网络攻击源监测发布系统的设计与实现_第1页
网络攻击源监测发布系统的设计与实现_第2页
网络攻击源监测发布系统的设计与实现_第3页
网络攻击源监测发布系统的设计与实现_第4页
网络攻击源监测发布系统的设计与实现_第5页
资源描述:

《网络攻击源监测发布系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络攻击源监测发布系统的设计与实现摘要:关键词:蜜罐原理开源软件网络攻击源中图分类号:TP393.08文献标识码:A文章编号:1672-3791(2016)04(c)-0000-00一、引言近年来随着社会的进步,计算机网络变得发达,人们之间的沟通变得方便了许多。而随之而来的就是网络安全的问题,其影响足以引发每个人的关注。本文将围绕网络安全问题对网络攻击源进行有针对性的信息搜集和监测。本文针对网路攻击源主要对其攻击行为进行搜集和监测工作,包括仿冒低安全性的主机并搜集监测攻击者的登录信息(攻击时间,攻击者IP,攻击者输入的用户名、

2、密码等)和攻击行为[1]。二、监测发布系统原理本系统根据攻击者的攻击行为在Linux系统上制定了一系列的监测防御措施,采用LinuxShell,php,curl,python等脚本语言对总系统进行编写。此系统总共分为两部分:监测搜集信息部分和信息处理发布部分。监测搜集信息部分旨在将含有攻击行为的举动进行搜集,并能够实时监测其举动,达到未受到攻击先进行预防的目的。信息处理发布部分将会对搜集的攻击信息进行实时分析处理,录入数据库,并能够对数据库进行分组排序,实时统计,最终呈现在客户端,清晰明了,简单实用[2]。三、监测发布系统应用

3、范围此监测发布系统可以对有攻击行为的攻击源进行搜集和监测。其功能能够搜集攻击源的攻击时间,攻击IP,记录攻击者输入的用户名,密码,最终能够对这些搜集的信息以某种媒体的方式呈现出来。四、系统流程下面是监测发布系统总的流程:搜集攻击源信息-远程上传至中心服务器-分析攻击源信息-中心数据库进行处理-中心数据库数据统计-攻击源监测发布客户端呈现。五、信息搜集服务器工作原理信息搜集服务器为分散在各地的子服务器,专门用来搜集具有攻击行为的攻击源。其中中心处理服务器将负责收集由各地子服务器上传上来的攻击信息,进行选取实时录入数据库。六、基于

4、蜜罐原理的信息搜集系统的设计1.蜜罐技术的发展背景网络与信息安全技术的核心问题是对计算机系统和网络进行有效的防护,而蜜罐技术可以采取主动的方式来进行防护。顾名思义,就是用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并找到有效的对付办法[3]。2.kojoney开源软件介绍Kojoney是一套仿SSH服务器的低阶互动式诱补系统。本软件是以Python所写的daemon,使用TwistedConch函数库。3.文件上传部分的设计上传部分代码主要分为两部分:upload.sh和upload.php。upload.sh负责

5、在子服务器上将含有攻击信息的文本文件attacklist.txt上传到中心处理服务器,upload.php负责将上传上来的文件转移到其他的目录下,等待中心服务器来进行处理。以下为upload.sh主要代码:#Touploadfiletoremoteservicecurl-Fuserfile=@attacklist.txt-Fusername=$usr-Fpassword=$pass$URL下面介绍upload.php主要流程和代码:upload.php流程分两部分:数据库验证部分和文件转移部分。下面是upload.php的主要

6、代码://putthefilewherewelikeit$upfile='/uploads/'.$_FILES['userfile']['name'];1.数据处理和统计部分的设计将攻击信息录入数据库,通过shell脚本将attacklist.txt中的攻击信息录入到MySQL数据库中,其关键代码为:INSERTINTOinfo(datetime,ip,user,pass)VALUES'$K','$L','$M')以下为mysqljn.sh中主要循环遍历的代码:forJin${datetime[@]}domysql-uroot

7、-proot-e"INSERTINTOinfo(datetime,ip,user,pass)VALUES(’$J’,'$K','$L',’$M’)"attack[18]done2.数据库实时统计需要有一定的MySQL数据库命令经验,选取相对数据信息进行分组并降序排序,取前10位记录量最多的元素进行显示,其中主要MySQL代码为:selectpass,count(pass)ascountfrominfogroupbypassorderbycountdesclimit0,10selectuser,count(user)ascoun

8、tfrominfogroupbyuserorderbycountdesclimit0,10以下为mysql_count.sh的主要代码:mysql-uroot-proot-e"selectpass,count(pass)ascountfrominfogroupbypassor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。