返回
蜜网技术在校园网络中应用

蜜网技术在校园网络中应用

ID:6215526

大小:27.00 KB

页数:5页

时间:2018-01-07

蜜网技术在校园网络中应用_第1页
蜜网技术在校园网络中应用_第2页
蜜网技术在校园网络中应用_第3页
蜜网技术在校园网络中应用_第4页
蜜网技术在校园网络中应用_第5页
资源描述:

《蜜网技术在校园网络中应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、蜜网技术在校园网络中应用  【摘要】随着网络技术的发展,校园网络安全问题也越发突出。本文针对以往校园网络中使用的传统蜜罐技术做出分析并做出改进,同时提出了一种基于蜜网技术的校园网络安全设计方案。【关键词】蜜罐;蜜网;校园网络1引言随着互联网技术的发展,网络攻击的手段朝着简单、普遍的方向发展,攻击的工具和形式也多样化。校园网络在给我们的工作和学习带来便利的同时也带来了诸多的问题。计算机系统漏洞、计算机病毒、非法入侵攻击等对校园网络安全产生了严重的冲击。在以往的校园网络安全中一直使用传统蜜罐。传统蜜罐确实有着不少的优点,比如高度保真的小数据集,不依

2、赖于任何复杂的检测技术等。然而随着应用的广泛,传统蜜罐的缺点也开始显现了出来。取而代之的是由一组高交互用来获取广泛威胁信息的蜜罐组成的蜜网。2蜜罐技术分析及改进2.1蜜罐技术分析5蜜罐系统是一个有漏洞的诱惑攻击者的欺骗系统。蜜罐是一种资源,它的价值是被攻击或者攻陷,这就意味着蜜罐是用来被探测、被攻击甚至最后被攻陷的,蜜罐不会修补任何东西,这样就为使用者提供了额外的、有价值的信息。蜜罐不会直接提高计算机网络安全,但它却是其他安全策略所不可替代的一种主动防御技术。传统蜜罐有着不少的优点,比如高度保真的小数据集,蜜罐不依赖于任何复杂的检测技术,原理简

3、单贴近实际等,因此减少了漏报率和误报率。使用蜜罐技术能够收集到新的攻击工具和攻击方法,而不像目前的大部分入侵检测系统只能根据特征匹配的方法检测到已知的攻击。但是随着应用的广泛,传统蜜罐的缺点也开始暴露了出来,主要表现在三个方面:一是蜜罐技术只能对针对蜜罐的攻击行为进行监视和分析,其视图不像入侵检测系统能够通过旁路侦听等技术对整个网络进行监控;二是蜜罐技术不能直接防护有漏洞的信息系统并有可能被攻击者利用带来一定的安全风险;三是攻击者的活动在加密通道(IPSec、SSH、SSL等)上进行增多,数据捕获后需要花费时间破译,这给分析攻击行为增加了困难。

4、2.2蜜罐技术改进5针对传统蜜罐存在的问题出现了蜜网技术。蜜网(Honeynet)是在蜜罐技术上逐渐发展起来的一个新的概念,又称为诱捕网络。它是由防火墙、入侵检测系统和多个蜜罐主机等组成的一个高度受控的网络,也可借助于虚拟机软件如VMware可以让整个蜜网在一台物理主机上集中实现。蜜网技术实质上是一种研究型的高交互蜜罐技术,其主要目的是收集网络上潜在的威胁信息、发现新的工具、确定攻击特征以及研究攻击者的动机。但与传统的蜜罐技术相比,其差异在于蜜网构建了一个完整的黑客诱捕网络体系结构,在这个体系结构中,可以包含一个或多个蜜罐,同时保证了网络的高度

5、可控性,以及提供多种工具以方便对攻击信息的采集和分析。3基于蜜网的校园网络部署蜜网是一个体系结构,如何才能成功地部署一个蜜网系统就是两大功能的实现,这是针对传统蜜罐的缺点而提出来的。这两个功能是数据控制和数据捕获。根据校园网络的安全状况和实际情况,本文中我们设计了基于蜜网技术的校园网络安全系统,如图1所示。该架构包括两个模块,即数据捕获模块、数据控制模块。3.1数据控制模块数据控制模块的功能就是对流经的数据进行处理,包括流进数据控制和流入数据控制两个方面,要求做到“宽进严出”。对于流入数据,数据控制模块为了引诱攻击者顺利进入系统并开展攻击行为,

6、它不对数据进行限制。对于流出数据,数据控制模块通过访问控制策略进行严格的监控和限制,对数据包进行逐一分析,从5而降低对其他系统的威胁。防火墙1是校园内部网络与外部网络的第一道防线,用以隔离外部网络对校园内部网络的入侵行为,并且利用访问控制策略严格控制与外部网络的通信行为。防火墙2部署在蜜网内,它的设置与防火墙1刚好相反,对于所有流入入蜜网内的数据完全放行,其目的是让蜜罐系统能够捕获采集尽可能多的可疑数据;对于流出数据则是通过严格的访问控制策略进行控制,避免网络攻击者攻陷蜜罐系统后,把蜜罐主机作为跳板,进入校园网络其他系统,并对其他正常的系统发进

7、攻。3.2数据捕获模块数据捕获的功能是在不被入侵者发现的情况下及时捕获入侵者和蜜网之间通信的数据,然后通过分析这些活动和数据来学习他们的攻击工具、攻击策略和攻击动机。数据捕获模块是蜜网的核心功能模块,为了在不被发现的情况下尽可能多的捕获数据我们采用分层设计,一方面利用入侵检测系统(IDS)来捕获系统中的所有数据进出活动,进行流量监控、分析和记录,并对可疑入侵和攻击行为发出警报,同时利用重定向技术将所有连接指向蜜网,从而捕获数据攻击行为;另一方面利用蜜网系统捕获发生在系统上的所有用户活动,同时利用服务器本身自带的日志功能来记录所有的日志信息。数据

8、捕获模块设计的难点是在不让攻击者发现的情况下捕获数据,所以在数据捕获的时候应尽量不对蜜网系统做任何的修改,防止攻击者感觉到蜜网的存在。4结束语5蜜网技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。