基于HoneyClient客戶端蜜罐技術(shù)的安全防御研究.pdf

1、伴隨著互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展，網(wǎng)絡(luò)安全事件已觸及我們的日常生活。通常黑客利用各種服務(wù)器軟硬件漏洞，獲得服務(wù)器的控制權(quán)與敏感信息。然而隨著各種網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)的廣泛使用，使得常見的對服務(wù)器端攻擊的成功率逐漸降低，從而導(dǎo)致了客戶端攻擊這種新型且更加簡潔的攻擊方式的誕生。客戶端攻擊以客戶端軟件漏洞為攻擊目標，經(jīng)過近年來的迅速發(fā)展，在各類客戶端軟件廣泛應(yīng)用的今天，客戶端攻擊已經(jīng)躍升為黑客攻擊的主要方式。在與傳統(tǒng)攻擊對抗的過程中，安全研究人員創(chuàng)

2、造出了極富想象力的蜜罐理論并據(jù)此理論開發(fā)出各種蜜罐系統(tǒng)，為研究和檢測傳統(tǒng)網(wǎng)絡(luò)攻擊做出了巨大的貢獻。但是，隨著客戶端攻擊這種新型攻擊方式的出現(xiàn)，使得針對傳統(tǒng)攻擊檢測研究的蜜罐系統(tǒng)完全喪失作用。于是，安全研究人員又提出了針對客戶端攻擊的客戶端蜜罐系統(tǒng)?？蛻舳嗣酃尴到y(tǒng)用于檢測和研究客戶端攻擊，主要功能是檢測惡意網(wǎng)頁和惡意服務(wù)器?？蛻舳嗣酃拗鲃优c惡意網(wǎng)站及服務(wù)器交互，并檢測返回的數(shù)據(jù)中是否包含攻擊用戶客戶端軟件的惡意數(shù)據(jù)。目前，客戶端蜜罐系統(tǒng)對

3、于惡意網(wǎng)頁和惡意服務(wù)器的檢測技術(shù)已經(jīng)比較成熟。然而，客戶端軟件不僅包含瀏覽器，尚有諸多客戶端軟件如辦公文檔軟件、壓縮軟件、影音播放文件以及P2P資源共享軟件等?？蛻舳嗣酃尴到y(tǒng)在檢測針對這類客戶端軟件的攻擊上還稍顯不足。本文首先對客戶端攻擊進行綜述和剖析。然后針對開源的客戶端蜜罐系統(tǒng)HoneyClient進行源碼級闡述和分析，并研究分析其架構(gòu)設(shè)計及系統(tǒng)模塊，提出了加強Honeyclient系統(tǒng)的安全性能的方法；隨后為提高HoneyClie