[00983491]基于Honeynet的网络攻击实时仿真实验研究

随着网络的快速发展，基于网络的攻击方法、技术趋于多样化和复杂化，其破坏性和隐蔽性也越来越强。由于多协议、多系统、多应用、多用户组成的网络环境复杂性高，因此建立一套模拟仿真的实验环境，研究系统的薄弱环节及黑客可能采取的攻击手段十分必要。国内已见的基于蜜网技术的陷阱网络的特点各异，但被动防御与主动防御技术相结合、基于动态蜜罐和实时仿真的蜜网设计还未见，鉴于此，课题组基于Netfilter/Iptables防火墙、入侵检测软件Snort、信息收集软件Sebek的实现技术、蜜场技术、数据挖掘、联动技术及无线网络，提出一种基于动态蜜罐实时仿真入侵目标的联动蜜网设计方案，并对方案的安全性实施性进行了分析。该项目为基于Honeynet的网络攻击实时仿真实验研究，主要技术特点：(1)对Honeynet和网络跟踪、陷阱系统进行研究；(2)应用蜜场技术设计搭建陷阱网络系统，包括陷阱伪装、信息采集、风险控制、数据分析四个部分，在该基础上进行网络攻击仿真实验研究；(3)为降低真实AP被探测攻击的概率及实现对探测攻击行为进行跟踪研究，提出了一种实施纵深诱骗的无线蜜网系统解决方案，即无线网络与有线网络相结合的蜜罐系统，通过由外到内的FakeAP、Honeyd、HoneypotAsse三层纵深欺骗来实施，加载MadWiFi的无线接入技术实现网络中蜜罐的布控。该课题对基于蜜网技术的网络攻击进行实时仿真研究，为捕获攻击行为并进行深入分析提供了很好的研究基础。一方面利用搭建的平台开展主动信息安全的研究；另一方面对攻击行为进行控制和引导。在该基础上进行了基于无线蜜网的设计。