返回
基于虚拟蜜网技术网络攻防实验平台构建

基于虚拟蜜网技术网络攻防实验平台构建

ID:6075084

大小:27.00 KB

页数:6页

时间:2018-01-02

基于虚拟蜜网技术网络攻防实验平台构建_第1页
基于虚拟蜜网技术网络攻防实验平台构建_第2页
基于虚拟蜜网技术网络攻防实验平台构建_第3页
基于虚拟蜜网技术网络攻防实验平台构建_第4页
基于虚拟蜜网技术网络攻防实验平台构建_第5页
资源描述:

《基于虚拟蜜网技术网络攻防实验平台构建》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于虚拟蜜网技术网络攻防实验平台构建  摘要:随着我国网络技术的发展,网络安全问题一直是集成工程师不断探索的重点,同时也进行了大量的网络攻防实验,来进一步提高网络平台的安全性。虚拟蜜网技术是网络攻防实验中主要应用的技术,通过应用虚拟的操作系统软件,使工程师可以在虚拟主机上进行网络平台的构建,这种技术的应用,既优化了网络构建的环境,又提高了实验的准确性,是探索网络攻防过程中不可缺少的技术支持。本文通过对虚拟蜜网技术进行分析,从而探索网络攻防实验平台的构建过程及结果。关键词:虚拟蜜网技术网络攻防实验平台构建中图分类号:TP393文献标识码:A文章编号:10

2、07-9416(2013)12-0103-01科学技术的发展,使得普通的杀毒软件根本无法对抗高级别的病毒,病毒会很容易攻破主机的防火墙,成功侵入到主机中,所以,网络攻防实验的开展是探索网络安全的重要方式,也是健全网络技术的重要途径。应用虚拟蜜网技术可以实现攻防实验的平台构建,可以集成多种的攻防软件,虚拟蜜网技术的应用成本非常低,操作过程也比较简便,保障了网络攻防实验的顺利进行,同时满足单人、多人实验的要求。61创建平台的重要技术1.1蜜网技术随着网络的快速发展,传统的网络攻防技术如:防火墙、访问控制等,虽然已经形成了统一的预防结构,但只能对已知的病毒进

3、行防范,已经不能满足网络安全的需要。蜜网技术的应用可以全面的了解到病毒的特征和行为,可以充分的掌握病毒的资料,从而探索出更加有效的预防措施,并能在病毒攻击主机前,就找到解决的方法,很大程度上避免了主机系统的损坏。蜜网技术通过操作系统和应用软件来控制实现,并且在不容易被病毒察觉的情况下,进行数据信息的交换,给防御工作创造了足够的时间。1.2虚拟蜜网技术虚拟蜜网是蜜网技术的主要实施方案,通过虚拟机来完成多个操作系统的实验工作,并在系统之间构建虚拟网络,实现单一主机操作的蜜网系统。虚拟蜜网技术拥有蜜网技术的所有技能,而且在具体的网络攻防实验中,虚拟蜜网的拓扑

4、配置非常有利于预防病毒的入侵,也节约了大量的硬件资源,降低了实验的成本,由于本身就是虚拟的网络,所以,即使遭遇到病毒的入侵,也不会给主机造成损失,保护了系统的安全。1.3虚拟机6虚拟机在物理计算机上实现,通过软件来具体的模拟出硬件计算机系统,从而实现数据信息的传递,这些物理计算机之间互不干扰,独立完成网络构建的任务,形成统一的网络平台。虚拟机上面可以操作很多的常用软件,并备份数据,部分虚拟机可以实现视频、截图的功能,方便了用户的使用,使虚拟机可以更好的预防病毒的攻击。2网络攻防实验的具体实施2.1设计体系结构在网络攻防实验进行时,首先,工程师应该设计出

5、实验的体系结构,基于蜜网技术的支持,合理的设置虚拟机的数量和配置,使实验的结果真实可靠。应以一台公共的主机作为实验的基础,并保证该主机的系统配置可以满足实验的要求,然后在主机上面安装虚拟机的软件,可以创建4个虚拟的计算机,选择其中一台安装蜜网操作系统,另外三台中的一台需要安装具有教学意义的黑客工具,其余两台计算机设置为虚拟蜜罐,四台计算机要可以实现服务器的运转,保障网络攻防实验的顺利进行。2.2设置数据控制数据控制是蜜网技术的重要功能,由于蜜网技术防御病毒攻击的过程,是通过流入的病毒数据进行抵制,所以,不控制数据的流入,但又要防止病毒通过蜜罐计算机去攻

6、击别的系统,因此要对流入的蜜网数据进行控制。在网络攻防实验中,数6据控制功能是保证实验顺利进行的核心功能,通过数据控制可以实现操作系统的安全操作,有效的防止了病毒的入侵。在实际的实验过程中,构建平台上的蜜网数据控制由防火墙技术和入侵检测构成,防火墙负责把所有流入的信息进行比对,根据匹配的结果来判断信息的可靠性,入侵检测负责检查传递的数据包中是否存在恶意代码,从而保证计算机系统的安全。2.3数据捕获功能数据捕获通过对相关数据进行抓包分析,从而检测数据包的信息,具体的捕获对象有防火墙、入侵计算机系统日志、数据包及蜜罐主机系统的日志。系统日志的信息通过防火墙

7、和系统自身日志的传递来获得,数据包通过网络嗅探器的检测捕获数据,并通过数据包内的功能将其保存。蜜罐主机上面会对攻击的病毒进行记录,通过虚拟主机的操作,把所有来往的数据进行包装,使病毒认为是正常的网络数据,从而会把数据发送到蜜网网关中。2.4数据监测和警报6通过数据捕获功能捕获得到的数据包,其内部的数据信息非常复杂,又由于数据包的来源软件各不相同,如果通过人工的方法进行分析,工作量非常大,并且会浪费大量的时间。数据监测就可以实现分析数据包信息的功能,首先,把捕获来的信息通过数据库进行标记,并在蜜网网关上面安装数据监测的软件,使其可以分析出大量的数据包信息

8、。同时给数据监测软件构建一个数据分析的平台,通过浏览器从管理平台上进行细致全面的分析,从而保障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。