1)系统主要功能
(1)能够对攻击者的行为进行一定的控制,避免让陷阱系统成为跳板去攻击其它正常系统。(2)具有良好的数据捕获能力,保证收集到的信息具有有效性、安全性、完整性。(3)具有高效安全的日志功能和日志分析工具,减少数据分析工作量。(4)具有响应报警功能,能够对进入蜜罐的网络流量进行异常检测,在攻击行为发生的时候能够触发相应事件来提醒管理员。
2)系统模块设计
整个系统由管理模块、端口重定向模块、防御和监听模块、数据捕获模块、异常检测和报警模块、数据处理模块和远程日志模块构成。
(1)管理模块
管理模块主要实现对蜜网系统的主要软件进行管理和配置,并对生成的日志信息进行分析和匹配信息的预警。
(2)端口重定向模块
端口重定向的特性允许终端会话期间运行的应用程序访问客户端上的端口,实现重定向是为了让入侵者进入蜜罐服务器。为了使用户可以通过80端口访问真实的Web服务器,又能让蜜罐记录,可以调用端口重定向程序fpipe。fpipe-l80-s2100-r8080200.169.5.100将连接本机80端口的主机通过2100端口连接到Web服务器,端口为8080。
(3)防御和监听模块
利用防火墙的访问控制功能对网络系统的内外连接进行控制,并对外出连接进行日志记录;同时在系统启动时创建一个线程启动监听服务程序,等待有入侵者发送的指令,当入侵者发送入侵指令的时候,提供连接给入侵者。
(4)数据捕获模块
通过入侵检测系统IDS及时捕获入侵者和蜜罐服务器之间通信的数据包,实现对网络流量的实时监测和分析。IDS可以捕获所有网络流量,为入侵者创建记录文件(例如使用入侵者的IP地址作为文件名)并记录到数据库,以便以后的分析和统计。
(5)异常检测和报警模块
使用异常检测中的阈值方法,对捕获的数据流量的关键信息进行比较,如果超出了预设值,就会报警并激活相对应的解决方案,同时发送相应的响应信息给管理员,对网络进行实时保护。
(6)数据处理和分析模块
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库基于蜜罐技术的校园网络安全系统方案设计(3)在线全文阅读。
相关推荐: