基于Honeyd的Web攻擊誘捕系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全的重要性日趨增強(qiáng)，大至軍事、國防、政府、銀行等關(guān)鍵行業(yè)，小至一般的企業(yè)乃至個人，都面臨著網(wǎng)絡(luò)攻擊，蠕蟲泛濫，隱私泄漏等風(fēng)險(xiǎn)。與此同時，網(wǎng)絡(luò)攻擊又呈現(xiàn)手段多樣化、技術(shù)平民化、周期縮短化的態(tài)勢，為了不被突如其來的網(wǎng)絡(luò)攻擊弄得手足無措，我們必須要化被動為主動，探究可能存在的網(wǎng)絡(luò)漏洞，研究黑客們正在或者可能采用的最新的攻擊方法。
　　蜜罐技術(shù)是一種誘騙入侵者攻擊以達(dá)到采集黑客攻擊方法和保護(hù)真實(shí)主機(jī)目

2、標(biāo)的技術(shù)。不同于大多數(shù)傳統(tǒng)的安全技術(shù)，蜜罐的核心價(jià)值在于被探測、被攻擊、或者被威脅，以此達(dá)到對這些攻擊活動的檢測與分析，從而了解攻擊者的目的，掌握他們的攻擊手段、技巧、戰(zhàn)術(shù)、甚至于心理和習(xí)慣等，最終實(shí)現(xiàn)從攻擊者的行為中學(xué)習(xí)到更深層次的信息保護(hù)的方法。
　　Honeyd是最為常見的一種蜜罐系統(tǒng)，通過在網(wǎng)絡(luò)上創(chuàng)建和配置虛擬主機(jī)，使其看起來是在運(yùn)行某種特定的操作系統(tǒng)。Honeyd可以用一臺主機(jī)在局域網(wǎng)中模擬出多個主機(jī)及地址以滿足網(wǎng)絡(luò)實(shí)驗(yàn)

3、環(huán)境的要求，虛擬主機(jī)可以被ping通，也可以被路由跟蹤。通過對配置文件進(jìn)行設(shè)置可以使之模擬運(yùn)行各種服務(wù)。
　　本文首先對課題的研究背景和意義以及國內(nèi)外的研究現(xiàn)狀進(jìn)行了介紹，隨后對本文所涉及的一些基本技術(shù)進(jìn)行了介紹，包括蜜罐的基本原理和應(yīng)用，Web體系結(jié)構(gòu)，常見的網(wǎng)絡(luò)通信協(xié)議，常見的網(wǎng)絡(luò)攻擊手段及原理等知識。隨后選定了當(dāng)前最為常見和流行的一款開源蜜罐軟件Honeyd作為研究平臺，分析其工作原理及體系結(jié)構(gòu)，針對不同的Web攻擊手段，研