互聯網一直以來受到各種網絡攻擊的威脅,網絡攻擊方式層出不窮,手段多變且攻擊目標各異,造成攻防雙方不平等的狀態(tài)。蜜罐和蜜網正是防御方在攻防博弈被動的環(huán)境下提出的一種主動防御手段。然而,傳統的蜜罐和蜜網存在著“即破即失效”的缺陷,容易被攻擊者識別而失去主動防御的能力。本文針對傳統蜜罐和蜜網有效性難以保證的問題展開兩方面的研究:一方面,針對蜜罐偽裝服務靜態(tài)易識別的問題,提出基于Docker容器的變色蜜罐系統,融合多種偽裝服務于一體,動態(tài)部署蜜罐誘餌,增強蜜罐系統主動防御與數據捕獲的能力;另一方面,針對蜜網節(jié)點信息泄露而引起的主機安全威脅問題,提出一種基于學習自動機的變色蜜網,研究變色蜜網機制,構建變色蜜網模型,設計變色蜜網動態(tài)策略配置算法,降低網絡攻擊成功率�；贒ocker容器的變色蜜罐系統的提出,解決了傳統獨立蜜罐保真度和可擴展性矛盾的問題,提高了蜜罐系統反識別的能力。首先,充分分析混合蜜罐系統的特點,利用Docker容器將多種蜜罐誘餌融合于一體,提高蜜罐系統保真度與可擴展性的平衡;其次,設計蜜罐誘餌動態(tài)部署算法,實現蜜罐系統的蜜罐誘餌狀態(tài)自適應變化;再次,利用SDN控制器,設計TCP連接重定向引擎,實現網絡數據傳輸的透明重定向;然后,通過網絡數據流量決策算法,對進入蜜罐系統的流量進行過濾,提升蜜罐系統性能;最后,基于ELK分析攻擊數據并做可視化展示,通過實驗測試驗證了Nimpot變色蜜罐系統的功能與性能。單一蜜罐系統在網絡主動防御與數據捕獲能力方面具有局限性,基于學習自動機的變色蜜網的提出,增強了網絡攻擊數據捕獲能力,降低了攻擊對真實主機的威脅。首先,根據Nimpot系統的特征,研究變色蜜網機制,使用保護色提供蜜罐偽裝服務,利用偽裝色實現蜜罐反識別;其次,基于學習自動機構建變色蜜網模型,形式化描述變色蜜網的網絡環(huán)境;然后,設計變色蜜網動態(tài)策略配置算法,通過網絡環(huán)境反饋信息,動態(tài)下發(fā)蜜罐節(jié)點配置策略,實現對網絡環(huán)境的動態(tài)響應;最后,通過仿真測試分析所提方法的可行性。
【學位單位】：西安電子科技大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

西安電子科技大學碩士學位論文中包含多種蜜罐誘餌，每一種蜜罐都在一個 Doc方法是相同的，本文以 cowrie 蜜罐為例，對 Nirie 蜜罐誘餌的創(chuàng)建步驟如下所述：Docker利用 Docker 容器能夠在一臺物理主機上運行多接口且性能開銷小的特點，實現多個蜜罐誘餌sudo apt-get y install docker.io”安裝 docker，安rsion”命令查看 docker 版本信息，如圖 3.18 所示

圖 3.18 Docker 容器安裝建 Dockerfile需要的蜜罐誘餌創(chuàng)建對應的 Dockerfile，如圖 3.19 所示， Dockerfile 文件。文件內容包括 cowrie 鏡像的下載及安裝令。

使用“docker build ”命令構建運行鏡像，如圖3.20 所示，操作系統會根據 Dockerfile 文件逐步執(zhí)行命令，最終完成 cowrie 蜜罐誘餌的鏡像構建。圖 3.20 從 Dockerfile 構建鏡像（4）運行 Docker 容器最后，使用“docker run”命令運行容器即可。容器開始運行后，通過“dockerps”命令可以查看每個容易的運行狀態(tài)，如圖 3.21 所示。圖 3.21 Docker 容器運行狀態(tài)上述步驟描述了一個蜜罐誘餌的創(chuàng)建，根據需求重復執(zhí)行上述步驟，完成Nimpot 系統的構建。由上述步驟可以看出，Nimpot 系統能夠根據需求的變化改變自身的蜜罐誘餌

【參考文獻】

相關期刊論文 前2條

1 胡毅勛;鄭康鋒;武斌;楊義先;;Openflow下的動態(tài)虛擬蜜網系統[J];北京郵電大學學報;2015年06期

2 諸葛建偉;唐勇;韓心慧;段海新;;蜜罐技術研究與應用進展[J];軟件學報;2013年04期

相關碩士學位論文 前2條

1 吳杰;基于OpenStack的新型混合蜜罐系統[D];西安電子科技大學;2014年

2 李靜;基于蜜罐日志分析的主動防御研究和實現[D];上海交通大學;2009年

本文編號：2819227