互聯(lián)網(wǎng)一直以來(lái)受到各種網(wǎng)絡(luò)攻擊的威脅,網(wǎng)絡(luò)攻擊方式層出不窮,手段多變且攻擊目標(biāo)各異,造成攻防雙方不平等的狀態(tài)。蜜罐和蜜網(wǎng)正是防御方在攻防博弈被動(dòng)的環(huán)境下提出的一種主動(dòng)防御手段。然而,傳統(tǒng)的蜜罐和蜜網(wǎng)存在著“即破即失效”的缺陷,容易被攻擊者識(shí)別而失去主動(dòng)防御的能力。本文針對(duì)傳統(tǒng)蜜罐和蜜網(wǎng)有效性難以保證的問(wèn)題展開兩方面的研究:一方面,針對(duì)蜜罐偽裝服務(wù)靜態(tài)易識(shí)別的問(wèn)題,提出基于Docker容器的變色蜜罐系統(tǒng),融合多種偽裝服務(wù)于一體,動(dòng)態(tài)部署蜜罐誘餌,增強(qiáng)蜜罐系統(tǒng)主動(dòng)防御與數(shù)據(jù)捕獲的能力;另一方面,針對(duì)蜜網(wǎng)節(jié)點(diǎn)信息泄露而引起的主機(jī)安全威脅問(wèn)題,提出一種基于學(xué)習(xí)自動(dòng)機(jī)的變色蜜網(wǎng),研究變色蜜網(wǎng)機(jī)制,構(gòu)建變色蜜網(wǎng)模型,設(shè)計(jì)變色蜜網(wǎng)動(dòng)態(tài)策略配置算法,降低網(wǎng)絡(luò)攻擊成功率。基于Docker容器的變色蜜罐系統(tǒng)的提出,解決了傳統(tǒng)獨(dú)立蜜罐保真度和可擴(kuò)展性矛盾的問(wèn)題,提高了蜜罐系統(tǒng)反識(shí)別的能力。首先,充分分析混合蜜罐系統(tǒng)的特點(diǎn),利用Docker容器將多種蜜罐誘餌融合于一體,提高蜜罐系統(tǒng)保真度與可擴(kuò)展性的平衡;其次,設(shè)計(jì)蜜罐誘餌動(dòng)態(tài)部署算法,實(shí)現(xiàn)蜜罐系統(tǒng)的蜜罐誘餌狀態(tài)自適應(yīng)變化;再次,利用SDN控制器,設(shè)計(jì)TCP連接重定向引擎,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐该髦囟ㄏ?然后,通過(guò)網(wǎng)絡(luò)數(shù)據(jù)流量決策算法,對(duì)進(jìn)入蜜罐系統(tǒng)的流量進(jìn)行過(guò)濾,提升蜜罐系統(tǒng)性能;最后,基于ELK分析攻擊數(shù)據(jù)并做可視化展示,通過(guò)實(shí)驗(yàn)測(cè)試驗(yàn)證了Nimpot變色蜜罐系統(tǒng)的功能與性能。單一蜜罐系統(tǒng)在網(wǎng)絡(luò)主動(dòng)防御與數(shù)據(jù)捕獲能力方面具有局限性,基于學(xué)習(xí)自動(dòng)機(jī)的變色蜜網(wǎng)的提出,增強(qiáng)了網(wǎng)絡(luò)攻擊數(shù)據(jù)捕獲能力,降低了攻擊對(duì)真實(shí)主機(jī)的威脅。首先,根據(jù)Nimpot系統(tǒng)的特征,研究變色蜜網(wǎng)機(jī)制,使用保護(hù)色提供蜜罐偽裝服務(wù),利用偽裝色實(shí)現(xiàn)蜜罐反識(shí)別;其次,基于學(xué)習(xí)自動(dòng)機(jī)構(gòu)建變色蜜網(wǎng)模型,形式化描述變色蜜網(wǎng)的網(wǎng)絡(luò)環(huán)境;然后,設(shè)計(jì)變色蜜網(wǎng)動(dòng)態(tài)策略配置算法,通過(guò)網(wǎng)絡(luò)環(huán)境反饋信息,動(dòng)態(tài)下發(fā)蜜罐節(jié)點(diǎn)配置策略,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)響應(yīng);最后,通過(guò)仿真測(cè)試分析所提方法的可行性。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

西安電子科技大學(xué)碩士學(xué)位論文中包含多種蜜罐誘餌，每一種蜜罐都在一個(gè) Doc方法是相同的，本文以 cowrie 蜜罐為例，對(duì) Nirie 蜜罐誘餌的創(chuàng)建步驟如下所述：Docker利用 Docker 容器能夠在一臺(tái)物理主機(jī)上運(yùn)行多接口且性能開銷小的特點(diǎn)，實(shí)現(xiàn)多個(gè)蜜罐誘餌sudo apt-get y install docker.io”安裝 docker，安rsion”命令查看 docker 版本信息，如圖 3.18 所示

圖 3.18 Docker 容器安裝建 Dockerfile需要的蜜罐誘餌創(chuàng)建對(duì)應(yīng)的 Dockerfile，如圖 3.19 所示， Dockerfile 文件。文件內(nèi)容包括 cowrie 鏡像的下載及安裝令。

使用“docker build ”命令構(gòu)建運(yùn)行鏡像，如圖3.20 所示，操作系統(tǒng)會(huì)根據(jù) Dockerfile 文件逐步執(zhí)行命令，最終完成 cowrie 蜜罐誘餌的鏡像構(gòu)建。圖 3.20 從 Dockerfile 構(gòu)建鏡像（4）運(yùn)行 Docker 容器最后，使用“docker run”命令運(yùn)行容器即可。容器開始運(yùn)行后，通過(guò)“dockerps”命令可以查看每個(gè)容易的運(yùn)行狀態(tài)，如圖 3.21 所示。圖 3.21 Docker 容器運(yùn)行狀態(tài)上述步驟描述了一個(gè)蜜罐誘餌的創(chuàng)建，根據(jù)需求重復(fù)執(zhí)行上述步驟，完成Nimpot 系統(tǒng)的構(gòu)建。由上述步驟可以看出，Nimpot 系統(tǒng)能夠根據(jù)需求的變化改變自身的蜜罐誘餌

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 胡毅勛;鄭康鋒;武斌;楊義先;;Openflow下的動(dòng)態(tài)虛擬蜜網(wǎng)系統(tǒng)[J];北京郵電大學(xué)學(xué)報(bào);2015年06期

2 諸葛建偉;唐勇;韓心慧;段海新;;蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J];軟件學(xué)報(bào);2013年04期

相關(guān)碩士學(xué)位論文 前2條

1 吳杰;基于OpenStack的新型混合蜜罐系統(tǒng)[D];西安電子科技大學(xué);2014年

2 李靜;基于蜜罐日志分析的主動(dòng)防御研究和實(shí)現(xiàn)[D];上海交通大學(xué);2009年

本文編號(hào)：2819227