網(wǎng)絡攻擊訓練平臺為提高我國廣大網(wǎng)民的信息安全意識和網(wǎng)絡防護技術提供了重要支撐,而攻擊目標作為網(wǎng)絡攻擊訓練平臺的重要組成部分,其構建的好壞則直接影響整個訓練平臺的最終效果。與此同時,蜜網(wǎng)技術作為一種新型的主動防御網(wǎng)絡安全技術,已經(jīng)受到信息安全領域的重視。 本文利用蜜網(wǎng)系統(tǒng)構建網(wǎng)絡攻擊目標。首先,深入研究分析了虛擬蜜網(wǎng)技術,介紹了蜜罐、蜜網(wǎng)、真實蜜網(wǎng)、虛擬蜜網(wǎng)的概念,重點闡述了虛擬蜜網(wǎng)的實現(xiàn)方法及蜜網(wǎng)網(wǎng)關Roo；其次,歸納了現(xiàn)有的網(wǎng)絡攻擊方法和攻擊目標構建方法,設計了系統(tǒng)級和應用級的攻擊目標構建方案,并對攻擊目標配置方法進行了研究；然后,基于VMware構建了虛擬蜜網(wǎng)系統(tǒng),給出了虛擬蜜網(wǎng)的拓撲結構和網(wǎng)絡配置,重點介紹了VMware workstation和Honeywall Roo的安裝與配置；最后,設計并實現(xiàn)了基于蜜網(wǎng)系統(tǒng)的攻擊目標構建,闡述了網(wǎng)絡攻擊訓練的原理和流程,搭建了攻擊目標測試環(huán)境,配置了網(wǎng)絡攻擊目標,并利用網(wǎng)絡攻擊訓練平臺對攻擊目標進行攻擊測試。 本文利用網(wǎng)絡攻擊訓練平臺了解黑客的攻擊目的、攻擊方法和攻擊工具,為提高信息安全防范能力提供了技術支撐。

【文章頁數(shù)】：62 頁

【學位級別】：碩士

【部分圖文】：

圖1掃描蜜罐機本設計采用了Navicatpremium連接到MySQL數(shù)據(jù)庫，通過3306端口，獲取蜜墻的數(shù)據(jù)表，其中IDS表記錄了入侵檢測

負責分配蜜罐和管理端的兩個網(wǎng)段。蜜墻類似于橋接器，VMware的默認接口VMnetl接到eth1上，因此蜜罐主機的IP與主機的eth0應在一個相同的網(wǎng)段，我將蜜罐主機的IP設為10.166.1.10，計算機主機的eth0的IP設置為10.166.1.108，將10.166.1.1....

圖2數(shù)據(jù)表4結束語隨著攻擊者知識的日趨成熟，攻擊工具和方法的日趨復雜多

膃th0的IP設置為10.166.1.108，將10.166.1.1設為主機的eth1的IP，蜜罐與管理機也因此不在相同的網(wǎng)段上，就能達到保護管理機的目的。eth0(10.166.1.108)和eth2(10.166.1.1)均定義在宿主主機上避免掉了網(wǎng)卡不夠用的問題。3掃描攻擊....

本文編號：3904000