论文部分内容阅读
不断增长的Internet数据业务使得因特网上的服务面临着越来越多的非法访问和入侵。传统的保护网络的策略是尽可能地保护系统和资源的安全,发现系统的漏洞,并及时做出反应。这种方法的最大特征是进行单纯的防御,而入侵者始终处于主动进攻的位置,这给网络的防护带来了极大的挑战。Honeypot技术改变了这种状况,它带来了一定的主动性,因为攻击者不知道Honeypot是否存在,也不知道它部署在哪里。应用Honeypot可以发现一个要保护的系统的漏洞,也可用来吸引入侵者,把入侵者从真实的目标引开,达到诱骗的目的。而重定向技术的应用可以使系统更具诱骗性。
基于Honeypot原理,我们开发了一个诱骗网络系统MagicNet。本论文首先介绍了Honeypot和Honeynet基本原理,然后讨论了Honeynet系统的配置和实现,在此基础上给出了MagicNet的设计和实现,以及基于Snort检测引擎的重定向模块的设计与实现,最后对重定向模块进行了测试分析,同时对进一步的工作进行了讨论。