返回
用VMware构建Honeynet.doc

用VMware构建Honeynet.doc

ID:27250379

大小:63.00 KB

页数:7页

时间:2018-12-02

用VMware构建Honeynet.doc_第1页
用VMware构建Honeynet.doc_第2页
用VMware构建Honeynet.doc_第3页
用VMware构建Honeynet.doc_第4页
用VMware构建Honeynet.doc_第5页
资源描述:

《用VMware构建Honeynet.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于VMware的虚拟蜜网系统的研究陶文林(苏州大学计算机科学与技术学院苏州市职工科技大学苏州215004)摘要本文介绍了一种全新的网络安全方案----虚拟蜜网。着重介绍了虚拟蜜网的概念及其实施的步骤。应用虚拟蜜网可以在不丧失传统蜜网优势的基础上降低相应的配置和管理的费用。关键词蜜罐虚拟蜜网VMware操作系统THERESEARCHOFTHEVIRTUALHONEYNETSSYSTEM-BASEDONTHEVMWARETao-wenlin(CollegeofComputerScienceandTechnolo

2、gy,SuzhouUniversity.SuzhouProfessionalCollegeofScienceandTechnology,SuZhou215004)AbstractThisarticleintroducesabrand-newsecurityprogramofnetwork-theVirtualHoneynet,especiallyemphasizingtheconceptandimplementedstepsoftheVirtualHoneynets.UsingtheVirtualHoneyn

3、et,wecanlowerthefeesofthecorrespondingdeploymentandmanagementwithoutlosingthesuperiorityofthetraditionalhoneynet.KeywordsHoneypotVirtualHoneynetsVMwareOperatingSystem1,引言在今天的网络时代,安全问题十分突出。传统的防火墙技术由于自身的局限性和脆弱性(如不能防止利用服务器系统漏洞所进行的攻击;防火墙的安全性和速度成反比,等等)已日益力不从心。此时

4、,一种全新概念的网络安全技术-------蜜罐技术正在蓬勃发展。蜜罐(honeypot)是指目的在于吸引攻击者、然后记录其一举一动的计算机系统。蜜罐好比是情报收集系统,可以了解针对服务器发动的最新的攻击和系统漏洞。但是,蜜罐是一种具有被探测,袭击,高危险的资源,大部分安全遭到危及的系统会被黑客用来攻击其它系统。这就是所谓的“下游责任”(downstreamliability),由此引出了蜜网(honeynet)这一话题。2,蜜网蜜罐是一种存在安全风险的资源。蜜网则是采用了另外技术的蜜罐,从而能够以合理方式记录

5、下黑客的行动,同时尽量减小或排除对因特网上其它系统造成的危险。蜜网为攻击者提供真实的操作系统来进行交互作用,可认为是一个具有高度交互作用的蜜罐。这种高度的交互能够告诉我们关于入侵者的每一件信息,包括从他们怎样侵入系统,到侵入系统的原理及怎样交互作用。在蜜网系统内,所有的内部外部数据流都能受到控制和捕获。在网络中的每一个系统实际上都是一个蜜罐,一个被设计成易受攻击的系统。当这些系统受到攻击时,所有攻击者的活动都会在蜜网面前暴露得一目了然,这会告诉我们很多信息去面对今天我们所面临的威胁。目前,由大约30名安全官员

6、发起创建的“HoneynetProject”组织已经成功地诱使许多黑客白白浪费了大量精力。该组织构造一种假目标网,用多台服务器创建一个“蜜罐”,形成许多“陷阱”,这种网络是一个完整的伪装网络,拥有主机、局域网,还要模拟流量,为使黑客相信,要尽可能做得像真的。黑客闯入后会陷入死胡同,而黑客的活动可以被记录下来作为起诉的证据。传统蜜网的问题之一是是构造困难并且维护复杂。它需要一系列物质系统和安全措施来进行有效的构建。通过不懈的研究,一个新的可能的方法——“虚拟蜜网”(VirtualHoneynets),浮出了水面

7、。这种方法构建的蜜网能共享许多传统蜜网的优点,但是另外具有用一种单一的系统运行所有系统的优点。这使得“虚拟蜜网”可以更加廉价去构建,更容易配置,并且更方便地维护。1,虚拟蜜网(VirtualHoneynets)蜜罐领域最让人兴奋的发展成果之一就是出现了虚拟蜜网。虚拟蜜网是一种能在一台电脑上运行你所需要的东西的一种解决方案。所谓“虚拟”,是指所有不同的操作系统都具有自身的,独立于物理计算机的外观和运作特点。通过一些特殊的“虚拟软件”,即可实现该方案,这些软件(如VMware等)能在同一硬件条件下运行多个操作系统

8、。从宏观上看,就是可以在单一主机系统上运行几台虚拟计算机(通常是4到10台)。通常,这种虚拟蜜网系统可以运行在使用VMware或User-ModeLinux等虚拟计算机系统的单一机器之上。这样,使用一个软件程序,就能构造成看上去是一个真正起作用的网络,但这实际上是一个诱饵,专门供恶意用户探询和攻击。它与普通蜜罐不同,蜜罐一般是硬件设备,把用户引入陷阱,而虚拟蜜网的核心是用软件模拟网络。虚拟蜜网相比较

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。