论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落
- 菁华学术联盟唯一授权论文服务平台
- 论文服务十佳互联网站点
- 当前位置:论文部落专业发表论文网 > 论文范文 > 电子信息 > 应用电子技术 >
蜜网技术在校园网络中的应用
时间:2013-12-28 10:25 文章来源:http://www.lunwenbuluo.com 作者:杨建平 杨梅 点击次数:
【摘要】随着网络技术的发展,校园网络安全问题也越发突出。本文针对以往校园网络中使用的传统蜜罐技术做出分析并做出改进,同时提出了一种基于蜜网技术的校园网络安全设计方案。
【关键词】蜜罐;蜜网;校园网络
1引言
随着互联网技术的发展,网络攻击的手段朝着简单、普遍的方向发展,攻击的工具和形式也多样化。校园网络在给我们的工作和学习带来便利的同时也带来了诸多的问题。计算机系统漏洞、计算机病毒、非法入侵攻击等对校园网络安全产生了严重的冲击。在以往的校园网络安全中一直使用传统蜜罐。传统蜜罐确实有着不少的优点,比如高度保真的小数据集,不依赖于任何复杂的检测技术等。然而随着应用的广泛,传统蜜罐的缺点也开始显现了出来。取而代之的是由一组高交互用来获取广泛威胁信息的蜜罐组成的蜜网。
2蜜罐技术分析及改进
2.1蜜罐技术分析
蜜罐系统是一个有漏洞的诱惑攻击者的欺骗系统。蜜罐是一种资源,它的价值是被攻击或者攻陷,这就意味着蜜罐是用来被探测、被攻击甚至最后被攻陷的,蜜罐不会修补任何东西,这样就为使用者提供了额外的、有价值的信息。蜜罐不会直接提高计算机网络安全,但它却是其他安全策略所不可替代的一种主动防御技术。传统蜜罐有着不少的优点,比如高度保真的小数据集,蜜罐不依赖于任何复杂的检测技术,原理简单贴近实际等,因此减少了漏报率和误报率。使用蜜罐技术能够收集到新的攻击工具和攻击方法,而不像目前的大部分入侵检测系统只能根据特征匹配的方法检测到已知的攻击。
但是随着应用的广泛,传统蜜罐的缺点也开始暴露了出来,主要表现在三个方面:一是蜜罐技术只能对针对蜜罐的攻击行为进行监视和分析,其视图不像入侵检测系统能够通过旁路侦听等技术对整个网络进行监控;二是蜜罐技术不能直接防护有漏洞的信息系统并有可能被攻击者利用带来一定的安全风险;三是攻击者的活动在加密通道(IPSec、SSH、SSL等)上进行增多,数据捕获后需要花费时间破译,这给分析攻击行为增加了困难。
2.2蜜罐技术改进
针对传统蜜罐存在的问题出现了蜜网技术。蜜网(Honeynet)是在蜜罐技术上逐渐发展起来的一个新的概念,又称为诱捕网络。它是由防火墙、入侵检测系统和多个蜜罐主机等组成的一个高度受控的网络,也可借助于虚拟机软件如VMware可以让整个蜜网在一台物理主机上集中实现。蜜网技术实质上是一种研究型的高交互蜜罐技术,其主要目的是收集网络上潜在的威胁信息、发现新的工具、确定攻击特征以及研究攻击者的动机。但与传统的蜜罐技术相比,其差异在于蜜网构建了一个完整的黑客诱捕网络体系结构,在这个体系结构中,可以包含一个或多个蜜罐,同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。
3基于蜜网的校园网络部署
蜜网是一个体系结构,如何才能成功地部署一个蜜网系统就是两大功能的实现,这是针对传统蜜罐的缺点而提出来的。这两个功能是数据控制和数据捕获。根据校园网络的安全状况和实际情况,本文中我们设计了基于蜜网技术的校园网络安全系统,如图1所示。该架构包括两个模块,即数据捕获模块、数据控制模块。
3.1数据控制模块
数据控制模块的功能就是对流经的数据进行处理,包括流进数据控制和流入数据控制两个方面,要求做到"宽进严出"。对于流入数据,数据控制模块为了引诱攻击者顺利进入系统并开展攻击行为,它不对数据进行限制。对于流出数据,数据控制模块通过访问控制策略进行严格的监控和限制,对数据包进行逐一分析,从而降低对其他系统的威胁。防火墙1是校园内部网络与外部网络的第一道防线,用以隔离外部网络对校园内部网络的入侵行为,并且利用访问控制策略严格控制与外部网络的通信行为。防火墙2部署在蜜网内,它的设置与防火墙1刚好相反,对于所有流入入蜜网内的数据完全放行,其目的是让蜜罐系统能够捕获采集尽可能多的可疑数据;对于流出数据则是通过严格的访问控制策略进行控制,避免网络攻击者攻陷蜜罐系统后,把蜜罐主机作为跳板,进入校园网络其他系统,并对其他正常的系统发进攻。
3.2数据捕获模块
数据捕获的功能是在不被入侵者发现的情况下及时捕获入侵者和蜜网之间通信的数据,然后通过分析这些活动和数据来学习他们的攻击工具、攻击策略和攻击动机。数据捕获模块是蜜网的核心功能模块,为了在不被发现的情况下尽可能多的捕获数据我们采用分层设计,一方面利用入侵检测系统(IDS)来捕获系统中的所有数据进出活动,进行流量监控、分析和记录,并对可疑入侵和攻击行为发出警报,同时利用重定向技术将所有连接指向蜜网,从而捕获数据攻击行为;另一方面利用蜜网系统捕获发生在系统上的所有用户活动,同时利用服务器本身自带的日志功能来记录所有的日志信息。数据捕获模块设计的难点是在不让攻击者发现的情况下捕获数据,所以在数据捕获的时候应尽量不对蜜网系统做任何的修改,防止攻击者感觉到蜜网的存在。
4结束语
蜜网技术的出现解决了传统蜜罐的局限性和缺点,将蜜网技术引入到校园网络中,目的就是把主动防御引入网络安全。通过部署蜜网,提高了我们对网络攻击行为的了解和控制,从而发现网络中存在的安全漏洞。随着网络攻击多样化的发展,蜜罐技术也是需要不断地改进。
参考文献
[1]董国锋,卢艳静.蜜网技术综述[J].网络安全2008,200062:13-71.
[2]胡道远,阂京华.网络安全[M].北京:清华大学出版社,2004:126-139.
[3]程杰仁,殷建平,刘运,钟经伟.蜜罐及蜜网技术研究进展[J].计算机研究与发展,2008,410073:375-378.
作者简介:
杨建平(1979-),男,江苏泰兴人,本科,讲师;主要研究方向和关注领域:计算机软件及网络安全技术。
杨梅(1982-),女,江苏海安人,硕士,讲师;主要研究方向和关注领域:计算机应用。
【关键词】蜜罐;蜜网;校园网络
1引言
随着互联网技术的发展,网络攻击的手段朝着简单、普遍的方向发展,攻击的工具和形式也多样化。校园网络在给我们的工作和学习带来便利的同时也带来了诸多的问题。计算机系统漏洞、计算机病毒、非法入侵攻击等对校园网络安全产生了严重的冲击。在以往的校园网络安全中一直使用传统蜜罐。传统蜜罐确实有着不少的优点,比如高度保真的小数据集,不依赖于任何复杂的检测技术等。然而随着应用的广泛,传统蜜罐的缺点也开始显现了出来。取而代之的是由一组高交互用来获取广泛威胁信息的蜜罐组成的蜜网。
2蜜罐技术分析及改进
2.1蜜罐技术分析
蜜罐系统是一个有漏洞的诱惑攻击者的欺骗系统。蜜罐是一种资源,它的价值是被攻击或者攻陷,这就意味着蜜罐是用来被探测、被攻击甚至最后被攻陷的,蜜罐不会修补任何东西,这样就为使用者提供了额外的、有价值的信息。蜜罐不会直接提高计算机网络安全,但它却是其他安全策略所不可替代的一种主动防御技术。传统蜜罐有着不少的优点,比如高度保真的小数据集,蜜罐不依赖于任何复杂的检测技术,原理简单贴近实际等,因此减少了漏报率和误报率。使用蜜罐技术能够收集到新的攻击工具和攻击方法,而不像目前的大部分入侵检测系统只能根据特征匹配的方法检测到已知的攻击。
但是随着应用的广泛,传统蜜罐的缺点也开始暴露了出来,主要表现在三个方面:一是蜜罐技术只能对针对蜜罐的攻击行为进行监视和分析,其视图不像入侵检测系统能够通过旁路侦听等技术对整个网络进行监控;二是蜜罐技术不能直接防护有漏洞的信息系统并有可能被攻击者利用带来一定的安全风险;三是攻击者的活动在加密通道(IPSec、SSH、SSL等)上进行增多,数据捕获后需要花费时间破译,这给分析攻击行为增加了困难。
2.2蜜罐技术改进
针对传统蜜罐存在的问题出现了蜜网技术。蜜网(Honeynet)是在蜜罐技术上逐渐发展起来的一个新的概念,又称为诱捕网络。它是由防火墙、入侵检测系统和多个蜜罐主机等组成的一个高度受控的网络,也可借助于虚拟机软件如VMware可以让整个蜜网在一台物理主机上集中实现。蜜网技术实质上是一种研究型的高交互蜜罐技术,其主要目的是收集网络上潜在的威胁信息、发现新的工具、确定攻击特征以及研究攻击者的动机。但与传统的蜜罐技术相比,其差异在于蜜网构建了一个完整的黑客诱捕网络体系结构,在这个体系结构中,可以包含一个或多个蜜罐,同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。
3基于蜜网的校园网络部署
蜜网是一个体系结构,如何才能成功地部署一个蜜网系统就是两大功能的实现,这是针对传统蜜罐的缺点而提出来的。这两个功能是数据控制和数据捕获。根据校园网络的安全状况和实际情况,本文中我们设计了基于蜜网技术的校园网络安全系统,如图1所示。该架构包括两个模块,即数据捕获模块、数据控制模块。
3.1数据控制模块
数据控制模块的功能就是对流经的数据进行处理,包括流进数据控制和流入数据控制两个方面,要求做到"宽进严出"。对于流入数据,数据控制模块为了引诱攻击者顺利进入系统并开展攻击行为,它不对数据进行限制。对于流出数据,数据控制模块通过访问控制策略进行严格的监控和限制,对数据包进行逐一分析,从而降低对其他系统的威胁。防火墙1是校园内部网络与外部网络的第一道防线,用以隔离外部网络对校园内部网络的入侵行为,并且利用访问控制策略严格控制与外部网络的通信行为。防火墙2部署在蜜网内,它的设置与防火墙1刚好相反,对于所有流入入蜜网内的数据完全放行,其目的是让蜜罐系统能够捕获采集尽可能多的可疑数据;对于流出数据则是通过严格的访问控制策略进行控制,避免网络攻击者攻陷蜜罐系统后,把蜜罐主机作为跳板,进入校园网络其他系统,并对其他正常的系统发进攻。
3.2数据捕获模块
数据捕获的功能是在不被入侵者发现的情况下及时捕获入侵者和蜜网之间通信的数据,然后通过分析这些活动和数据来学习他们的攻击工具、攻击策略和攻击动机。数据捕获模块是蜜网的核心功能模块,为了在不被发现的情况下尽可能多的捕获数据我们采用分层设计,一方面利用入侵检测系统(IDS)来捕获系统中的所有数据进出活动,进行流量监控、分析和记录,并对可疑入侵和攻击行为发出警报,同时利用重定向技术将所有连接指向蜜网,从而捕获数据攻击行为;另一方面利用蜜网系统捕获发生在系统上的所有用户活动,同时利用服务器本身自带的日志功能来记录所有的日志信息。数据捕获模块设计的难点是在不让攻击者发现的情况下捕获数据,所以在数据捕获的时候应尽量不对蜜网系统做任何的修改,防止攻击者感觉到蜜网的存在。
4结束语
蜜网技术的出现解决了传统蜜罐的局限性和缺点,将蜜网技术引入到校园网络中,目的就是把主动防御引入网络安全。通过部署蜜网,提高了我们对网络攻击行为的了解和控制,从而发现网络中存在的安全漏洞。随着网络攻击多样化的发展,蜜罐技术也是需要不断地改进。
参考文献
[1]董国锋,卢艳静.蜜网技术综述[J].网络安全2008,200062:13-71.
[2]胡道远,阂京华.网络安全[M].北京:清华大学出版社,2004:126-139.
[3]程杰仁,殷建平,刘运,钟经伟.蜜罐及蜜网技术研究进展[J].计算机研究与发展,2008,410073:375-378.
作者简介:
杨建平(1979-),男,江苏泰兴人,本科,讲师;主要研究方向和关注领域:计算机软件及网络安全技术。
杨梅(1982-),女,江苏海安人,硕士,讲师;主要研究方向和关注领域:计算机应用。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
- 论文投稿客服QQ:
2863358778、
2316118108
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
联系方式
- 论文投稿客服QQ:
- 论文投稿客服QQ:
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
随机阅读
热门排行
