基于Honeyd的Web攻擊誘捕系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全的重要性日趨增強(qiáng)，大至軍事、國(guó)防、政府、銀行等關(guān)鍵行業(yè)，小至一般的企業(yè)乃至個(gè)人，都面臨著網(wǎng)絡(luò)攻擊，蠕蟲泛濫，隱私泄漏等風(fēng)險(xiǎn)。與此同時(shí)，網(wǎng)絡(luò)攻擊又呈現(xiàn)手段多樣化、技術(shù)平民化、周期縮短化的態(tài)勢(shì)，為了不被突如其來(lái)的網(wǎng)絡(luò)攻擊弄得手足無(wú)措，我們必須要化被動(dòng)為主動(dòng)，探究可能存在的網(wǎng)絡(luò)漏洞，研究黑客們正在或者可能采用的最新的攻擊方法。
　　蜜罐技術(shù)是一種誘騙入侵者攻擊以達(dá)到采集黑客攻擊方法和保護(hù)真實(shí)主機(jī)目

2、標(biāo)的技術(shù)。不同于大多數(shù)傳統(tǒng)的安全技術(shù)，蜜罐的核心價(jià)值在于被探測(cè)、被攻擊、或者被威脅，以此達(dá)到對(duì)這些攻擊活動(dòng)的檢測(cè)與分析，從而了解攻擊者的目的，掌握他們的攻擊手段、技巧、戰(zhàn)術(shù)、甚至于心理和習(xí)慣等，最終實(shí)現(xiàn)從攻擊者的行為中學(xué)習(xí)到更深層次的信息保護(hù)的方法。
　　Honeyd是最為常見的一種蜜罐系統(tǒng)，通過(guò)在網(wǎng)絡(luò)上創(chuàng)建和配置虛擬主機(jī)，使其看起來(lái)是在運(yùn)行某種特定的操作系統(tǒng)。Honeyd可以用一臺(tái)主機(jī)在局域網(wǎng)中模擬出多個(gè)主機(jī)及地址以滿足網(wǎng)絡(luò)實(shí)驗(yàn)

3、環(huán)境的要求，虛擬主機(jī)可以被ping通，也可以被路由跟蹤。通過(guò)對(duì)配置文件進(jìn)行設(shè)置可以使之模擬運(yùn)行各種服務(wù)。
　　本文首先對(duì)課題的研究背景和意義以及國(guó)內(nèi)外的研究現(xiàn)狀進(jìn)行了介紹，隨后對(duì)本文所涉及的一些基本技術(shù)進(jìn)行了介紹，包括蜜罐的基本原理和應(yīng)用，Web體系結(jié)構(gòu)，常見的網(wǎng)絡(luò)通信協(xié)議，常見的網(wǎng)絡(luò)攻擊手段及原理等知識(shí)。隨后選定了當(dāng)前最為常見和流行的一款開源蜜罐軟件Honeyd作為研究平臺(tái)，分析其工作原理及體系結(jié)構(gòu)，針對(duì)不同的Web攻擊手段，研