返回
基于虚拟蜜网的网络攻防实验平台的构建

基于虚拟蜜网的网络攻防实验平台的构建

ID:18666362

大小:337.00 KB

页数:5页

时间:2018-09-20

基于虚拟蜜网的网络攻防实验平台的构建_第1页
基于虚拟蜜网的网络攻防实验平台的构建_第2页
基于虚拟蜜网的网络攻防实验平台的构建_第3页
基于虚拟蜜网的网络攻防实验平台的构建_第4页
基于虚拟蜜网的网络攻防实验平台的构建_第5页
资源描述:

《基于虚拟蜜网的网络攻防实验平台的构建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于虚拟蜜网的网络攻防实验平台的构建董辉,马建(亳州职业技术学院安徽.亳州236800)摘要:针对传统被动防御式网络安全教学实验平台的缺点,研究虚拟机和蜜网关键技术,构建基于虚拟蜜网技术的网络安全教学实验平台,并给出平台核心功能实现过程。在实践中,运用平台模拟网络攻击行为和安全防御过程,结果证明该平台完全可以胜任网络安全攻防教学实验,同时可以兼顾网络管理操作实验任务,减少了对网络硬件设备的依赖,具有较强的可伸缩性和可扩充性。关键词:网络安全虚拟机虚拟蜜网数据控制数据捕获中图分类号:TP393.1文献标识码:AC

2、onstructionofNetworkAttack-DefenceExperimentalPlatformBasedonVirtualHoneynetAbstarct:Aimingatthedefectoftraditionalnetworkattack-defenceexperimentalteachingplatform,thepaperstudyonthekeytechnologyofvirtualcomputerandbuildanetworksecurityattack-defenceExperim

3、entalteachingplatformbasedonvirtualhoneynet,Thengivetherealizationprocessofplatformcorefunction.Inpracticeteaching,Usingtheplatformtosimulatethenetworkattack-defenceprocess,Theresultsshowthattheplatformcanbefullycompetentinnetworksecurityattack-defenceexperi

4、mentteaching,anditTakesintoaccountthe networkmanagement,and alsoreduce thedependence onthe networkhardware ,therefortheplatform hasstrong scalabilityandexpandability.KeyWords:NetworkSecurity,VirtualComputer,VirtualHoneynet,DataControl,DataCapture0引言互联网是一个混杂的

5、信息世界,网络攻击防御一直都是信息安全领域重要的研究课题。目前许多高校及组织都非常注重信息安全技术人才的培养,并搭建各自网络安全教学实验平台,重点进行网络攻防认识、验证类型及被动防御的实验。但随着网络技术的进步,“入侵与防御”此消彼长,原有的被动式防御平台无法满足信息安全技术教学的需要。另一方面由于网络实验设备昂贵,囿于资金条件,许多高校网络安全实验室不愿或是无力更换新的安全实验设备,致使对于新型的入侵行为,学员无法动手实验体会,不利于对网络安全最新技术的了解和掌握。基于以上原因,本文深入研究了蜜网最新技术,设

6、计基于GenⅢ蜜网(第三代蜜网)关键技术并集攻击和防御功能于一体的网络安全攻防实验平台,该平台充分利用现有的网络设备和局域网环境,构建成本低廉但设备利用率高,组建灵活且维护简易,又利于操作,可方便学员完成各种攻防实践、各种安全工具学习与网络管理实验。在网络攻防教学实际演练中,取得较好的成效,有助于学员理解信息安全的抽象概念及认识网络整体架构。1构建平台的关键技术1.1虚拟机技术虚拟机系统是支持多种操作系统并行于一个物理计算机上的应用系统软件,是一种可更加有效的使用底层硬件的技术。但并发的多个操作系统及其上的应用

7、程序是在“保护模式”环境下运行的,即每个虚拟系统由一组虚拟化设备构成,都有对应的虚拟硬件,每虚拟系统单独运行而互不干扰,各自拥有自己独立的CMOS、硬盘和操作系统,同时可将它们联成一个虚拟网络,用来学习和实验网络方面的有关知识,又可节省物理硬件设备,管理方便,安全性又高,非常适合用来构建网络实验平台。1.2虚拟蜜网技术(1)蜜网概念蜜网是在蜜罐的基础上逐步发展起来的一种性的网络安全防御技术5/5,其本质是一种被严密监控的网络诱骗环境,所以又被称为诱捕网络。与传统的防火墙、入侵检测技术相比,蜜网是由真实的计算机构

8、成一个诱捕攻击者的网络体系架构,在其中布置若干蜜罐,用真实操作系统、应用程序和服务来与入侵者进行交互,并引进了主动控制、人工智能等思想,在确保网络高可控的前提下,采用多种技术软件对入侵数据进行检测、采集与分析处理,网络安全工作人员通过蜜网能深入的研究入侵者的思路、攻击工具和目的,进而及时采取相应措施,在与入侵者的“战斗”中有更大的主动权,因此蜜网更具交互性、主动性和学习性,改变传统网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。