基于Honeyd的WEB服務(wù)器誘騙系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著Internet的不斷普及與發(fā)展，WEB應(yīng)用也在不斷的深化，如今WEB應(yīng)用不僅僅是發(fā)布信息供用戶瀏覽這么單一，而是提供涉及到很多人切身利益的服務(wù)，很多人開始進(jìn)行網(wǎng)上購物或者通過網(wǎng)上銀行進(jìn)行金融交易等。所以，WEB服務(wù)器作為提供這些WEB服務(wù)的載體，它的安全問題至關(guān)重要。
　　 蜜罐作為主動(dòng)防御技術(shù)，具有傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)無法比擬的眾多優(yōu)勢(shì)。它的主要功能是通過誘騙或者拖延攻擊者的入侵，進(jìn)而保護(hù)真實(shí)的網(wǎng)絡(luò)系統(tǒng)，這樣不僅可以收集到攻

2、擊者入侵的信息，而且還有可能發(fā)現(xiàn)新的攻擊方式和工具。本文主要研究利用蜜罐技術(shù)解決WEB服務(wù)器安全問題，以蜜罐的思想構(gòu)造一個(gè)WEB服務(wù)器誘騙系統(tǒng)，用于誘騙或干擾黑客攻擊，以達(dá)到保護(hù)真實(shí)WEB服務(wù)器的目的。
　　 本文首先介紹了蜜罐技術(shù)和網(wǎng)絡(luò)協(xié)議的一些相關(guān)知識(shí)，然后選取一款具有代表性的開源蜜罐——Honeyd作為研究平臺(tái)，認(rèn)真闡述它工作原理及功能結(jié)構(gòu)，而后再對(duì)它的源代碼進(jìn)行詳細(xì)剖析，具體分析它在模擬協(xié)議棧功能方面所存在的代碼漏洞，并