基于智能漂移網(wǎng)關(guān)的隱形蜜罐系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)時(shí)代的今天,互聯(lián)網(wǎng)上的安全威脅愈演愈烈。雖然網(wǎng)絡(luò)安全產(chǎn)品紛繁多樣,但是卻普遍缺乏網(wǎng)絡(luò)防御的主動(dòng)性和時(shí)效性。蜜罐技術(shù)作為一種更主動(dòng)有效的信息安全技術(shù),正漸漸地進(jìn)入人們的視野。
　　 本文提出了一種新型的基于智能漂移網(wǎng)關(guān)的隱形蜜罐系統(tǒng)的設(shè)計(jì)方案,以提高網(wǎng)絡(luò)安全保障的主動(dòng)性,加強(qiáng)蜜罐的誘騙能力和攻擊預(yù)測(cè)能力。論文主要從以下幾個(gè)方面進(jìn)行研究設(shè)計(jì):
　　 第一,利用智能漂移網(wǎng)關(guān)對(duì)企業(yè)環(huán)境中關(guān)鍵的服務(wù)器進(jìn)行特殊的安全保護(hù)；漂移

2、網(wǎng)關(guān)具有隱藏蜜罐、保護(hù)服務(wù)器、漂移攻擊者訪問(wèn)行為的功能,通過(guò)路由網(wǎng)關(guān)模塊中Jess專家系統(tǒng)下達(dá)的漂移指令生成iptables控制策略,從而改變NAT配置表以完成服務(wù)的漂移。
　　 第二,通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)以及信息誘使黑客對(duì)陷阱主機(jī)進(jìn)行攻擊,減少對(duì)實(shí)際系統(tǒng)所造成的安全威脅。服務(wù)器與蜜罐都是通過(guò)漂移網(wǎng)關(guān)與外網(wǎng)相連,對(duì)外呈現(xiàn)一個(gè)IP地址(漂移網(wǎng)關(guān)的IP)；在系統(tǒng)中布置多個(gè)陷阱主機(jī),并對(duì)陷阱主機(jī)靈活的配置,從而使陷阱系

3、統(tǒng)隱形化和用戶化。
　　 第三,對(duì)攻擊行為進(jìn)行監(jiān)控和分析,了解攻擊者所使用的攻擊工具和攻擊方法,推測(cè)攻擊者的意圖和動(dòng)機(jī),在此基礎(chǔ)上盡可能地追蹤攻擊者的來(lái)源,對(duì)其攻擊行為進(jìn)行審計(jì)和取證。并采用數(shù)據(jù)挖掘Apriori算法對(duì)審計(jì)后的數(shù)據(jù)進(jìn)行關(guān)聯(lián)和分析,達(dá)到預(yù)測(cè)未來(lái)攻擊類型的目的。
　　 第四,通過(guò)蜜罐網(wǎng)關(guān)控制對(duì)外連接的網(wǎng)絡(luò)數(shù)據(jù)包的流量,確保其不會(huì)成為黑客利用的傀儡主機(jī),保護(hù)其自身安全。
　　 本文提出的解決方案不但提出