基于Honeyd的Web攻擊誘捕系統(tǒng).pdf

1、隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，網(wǎng)絡與信息安全的重要性日趨增強，大至軍事、國防、政府、銀行等關鍵行業(yè)，小至一般的企業(yè)乃至個人，都面臨著網(wǎng)絡攻擊，蠕蟲泛濫，隱私泄漏等風險。與此同時，網(wǎng)絡攻擊又呈現(xiàn)手段多樣化、技術平民化、周期縮短化的態(tài)勢，為了不被突如其來的網(wǎng)絡攻擊弄得手足無措，我們必須要化被動為主動，探究可能存在的網(wǎng)絡漏洞，研究黑客們正在或者可能采用的最新的攻擊方法。
　　蜜罐技術是一種誘騙入侵者攻擊以達到采集黑客攻擊方法和保護真實主機目

2、標的技術。不同于大多數(shù)傳統(tǒng)的安全技術，蜜罐的核心價值在于被探測、被攻擊、或者被威脅，以此達到對這些攻擊活動的檢測與分析，從而了解攻擊者的目的，掌握他們的攻擊手段、技巧、戰(zhàn)術、甚至于心理和習慣等，最終實現(xiàn)從攻擊者的行為中學習到更深層次的信息保護的方法。
　　Honeyd是最為常見的一種蜜罐系統(tǒng)，通過在網(wǎng)絡上創(chuàng)建和配置虛擬主機，使其看起來是在運行某種特定的操作系統(tǒng)。Honeyd可以用一臺主機在局域網(wǎng)中模擬出多個主機及地址以滿足網(wǎng)絡實驗

3、環(huán)境的要求，虛擬主機可以被ping通，也可以被路由跟蹤。通過對配置文件進行設置可以使之模擬運行各種服務。
　　本文首先對課題的研究背景和意義以及國內(nèi)外的研究現(xiàn)狀進行了介紹，隨后對本文所涉及的一些基本技術進行了介紹，包括蜜罐的基本原理和應用，Web體系結構，常見的網(wǎng)絡通信協(xié)議，常見的網(wǎng)絡攻擊手段及原理等知識。隨后選定了當前最為常見和流行的一款開源蜜罐軟件Honeyd作為研究平臺，分析其工作原理及體系結構，針對不同的Web攻擊手段，研