基于蜜罐技術的端口掃描檢測系統(tǒng)的設計與實現(xiàn).pdf

1、伴隨著網(wǎng)絡帶寬的快速增長和越來越多的行業(yè)引入互聯(lián)網(wǎng)技術，各種惡意網(wǎng)絡攻擊技術也日益提高，互聯(lián)網(wǎng)信息安全問題也變得越來越重要。為了不被新型網(wǎng)絡攻擊干擾，主動了解攻擊者，改變當前網(wǎng)絡安全系統(tǒng)的被動防御缺點是極其重要的。通過端口掃描來獲得目標主機的信息是網(wǎng)絡入侵的關鍵一步，端口掃描是網(wǎng)絡攻擊的第一步，因此對端口掃描的檢測在網(wǎng)絡安全中顯得非常重要。 蜜罐是一種安全資源，其存在的價值就是被攻擊或損害。在網(wǎng)絡安全領域蜜罐的這種性質(zhì)能夠吸引攻

2、擊者或把攻擊者從真正的目標轉(zhuǎn)移到蜜罐。利用蜜罐的誘惑性，在蜜罐被攻擊或損害的過程中獲得攻擊者的相關信息或攻擊工具，為分析攻擊者提供基礎，也同樣為提前發(fā)覺新型攻擊方法提供了可能性，從一定程度上彌補了當前入侵檢測系統(tǒng)的被動防御性缺點。 鑒于端口掃描檢測的重要性和蜜罐的主動性優(yōu)點，本文提出了基于蜜罐技術的端口掃描檢測觀點。在一臺獨立主機上布置虛擬蜜罐，捕捉訪問蜜罐虛擬主機的數(shù)據(jù)報，對訪問者提供蜜罐模擬服務的同時檢測端口掃描。為了避免常