基于蜜罐技術(shù)的端口掃描檢測系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、伴隨著網(wǎng)絡(luò)帶寬的快速增長和越來越多的行業(yè)引入互聯(lián)網(wǎng)技術(shù)，各種惡意網(wǎng)絡(luò)攻擊技術(shù)也日益提高，互聯(lián)網(wǎng)信息安全問題也變得越來越重要。為了不被新型網(wǎng)絡(luò)攻擊干擾，主動了解攻擊者，改變當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)的被動防御缺點(diǎn)是極其重要的。通過端口掃描來獲得目標(biāo)主機(jī)的信息是網(wǎng)絡(luò)入侵的關(guān)鍵一步，端口掃描是網(wǎng)絡(luò)攻擊的第一步，因此對端口掃描的檢測在網(wǎng)絡(luò)安全中顯得非常重要。 蜜罐是一種安全資源，其存在的價值就是被攻擊或損害。在網(wǎng)絡(luò)安全領(lǐng)域蜜罐的這種性質(zhì)能夠吸引攻

2、擊者或把攻擊者從真正的目標(biāo)轉(zhuǎn)移到蜜罐。利用蜜罐的誘惑性，在蜜罐被攻擊或損害的過程中獲得攻擊者的相關(guān)信息或攻擊工具，為分析攻擊者提供基礎(chǔ)，也同樣為提前發(fā)覺新型攻擊方法提供了可能性，從一定程度上彌補(bǔ)了當(dāng)前入侵檢測系統(tǒng)的被動防御性缺點(diǎn)。 鑒于端口掃描檢測的重要性和蜜罐的主動性優(yōu)點(diǎn)，本文提出了基于蜜罐技術(shù)的端口掃描檢測觀點(diǎn)。在一臺獨(dú)立主機(jī)上布置虛擬蜜罐，捕捉訪問蜜罐虛擬主機(jī)的數(shù)據(jù)報，對訪問者提供蜜罐模擬服務(wù)的同時檢測端口掃描。為了避免常