校園網(wǎng)序列比對蜜罐系統(tǒng)設(shè)計與應(yīng)用.pdf

1、近幾年來，隨著經(jīng)濟與科技的不斷發(fā)展，校園網(wǎng)的規(guī)模得到了迅速的增長，但同時校園網(wǎng)的安全問題也變得越來越突出。本文針對山西大學(xué)商務(wù)學(xué)院的網(wǎng)絡(luò)環(huán)境和面臨外網(wǎng)的安全威脅；同時，校園網(wǎng)中一些學(xué)習(xí)網(wǎng)絡(luò)知識的學(xué)生，尤其是信息安全專業(yè)的學(xué)生，他們具有較高的網(wǎng)絡(luò)知識水平，并且人數(shù)眾多，求知欲強，將網(wǎng)絡(luò)攻擊作為他們檢驗自己所學(xué)知識的一個途徑，因而他們也成為校園網(wǎng)中主要潛在的不安全因素。通過使用序列比對蜜罐系統(tǒng)解決受到來自校內(nèi)外的網(wǎng)絡(luò)攻擊。其目標(biāo)是：1)用蜜

2、罐系統(tǒng)收集對校園網(wǎng)攻擊的數(shù)據(jù)，并且進行分析和提取；根據(jù)整理好的數(shù)據(jù)對校園網(wǎng)攻擊進行針對性的防范，減少和消除網(wǎng)絡(luò)中出現(xiàn)的問題，解決了現(xiàn)實中山西大學(xué)商務(wù)學(xué)院校園網(wǎng)中不安全因素。2)在蜜罐系統(tǒng)中提取的寶貴數(shù)據(jù)，可以不斷提高網(wǎng)絡(luò)防御技術(shù)，同時對今后的教學(xué)和科研工作都有很大的幫助。 大學(xué)校園網(wǎng)安全是一項系統(tǒng)工程，基于核心交換機的安全策略是其中比較重要的一項，只要長期有效地堅持，合理地配置好網(wǎng)絡(luò)設(shè)備，再將防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)殺毒、蜜罐

3、等系統(tǒng)納入，就可以構(gòu)筑立體動態(tài)的有效、安全、靈便的安全網(wǎng)絡(luò)空間，為教學(xué)和科研提供安全高效的保障。網(wǎng)絡(luò)管理方案要充分考慮各種情況，根據(jù)不同情況采取相應(yīng)的措施。針對山西大學(xué)商務(wù)學(xué)院網(wǎng)絡(luò)安全的需要，為保護商院網(wǎng)絡(luò)制定了相關(guān)的管理制度和目標(biāo)。 本文在商院網(wǎng)絡(luò)安全管理體系模型的基礎(chǔ)上，設(shè)計了一種基于序列比對算法的蜜罐系統(tǒng)，進而協(xié)助商院校園網(wǎng)站服務(wù)器抵御來黑客的攻擊。蜜罐系統(tǒng)(Honeyd)是一款用于創(chuàng)建網(wǎng)絡(luò)上虛擬主機的蜜罐后臺程序，通過配

4、置可以為虛擬的主機提供任意服務(wù)。針對過去Honeyd插件接口是手工編寫腳本程序為其模擬網(wǎng)絡(luò)服務(wù)。但由于各種操作會使腳本的編寫比較復(fù)雜，可用的腳本非常有限。為了增強Honeyd的仿真能力，針對該問題本文設(shè)計了一個腳本自動產(chǎn)生模型。模型的實施過程中，不依賴于已知有關(guān)服務(wù)或協(xié)議的任何信息。該模型有自學(xué)習(xí)的階段，通過自學(xué)習(xí)階段得到了各種參數(shù)，從而提高網(wǎng)絡(luò)防御過程的準(zhǔn)確性。通過對重排蜜罐系統(tǒng)獲取的會話信息進行提取，將有用的信息作為模擬真實服務(wù)器的

5、回應(yīng)信息。這樣省去了為模擬特定服務(wù)而編寫特定腳本的過程。模型實現(xiàn)過程中，使用了兩個算法1)序列比對算法，通過該算法更新和提高了蜜罐系統(tǒng)中服務(wù)器的信息的能力，其思想是獲取協(xié)議會話過程的語義信息，從而化簡會話狀態(tài)機；2)本文提出區(qū)域分析算法，利用單模式匹配算法RK，只針對固定區(qū)域，而把變異的區(qū)域看作一些未知字符的集合?？紤]到會話信息中頻繁出現(xiàn)的相同字節(jié)區(qū)域及有可能含有特殊語義信息的因素，利用該算法計算模型中一個新到來的消息和狀態(tài)機中某個轉(zhuǎn)換