智能蜜网研究
智能蜜网技术是一种新兴的基于主动防御的网络安全技术,目前日益受到人们的关注,发展前景广阔。蜜罐是一种网络安全资源,它通过监视入侵者的活动,使用户能够分析研究入侵者所掌握的技术、使用的工具以及入侵的动机, “知己知彼, 百战不殆”,只有在充分了解对手的前提下, 我们才能更有效地维护互联网安全,而蜜罐和蜜网技术为捕获黑客的网络攻击行为, 并深入分析黑客提供了基础。智能蜜网项目以数据捕获和分解,用户上网行为模拟和恶意代码分析为核心。开放真实的web服务,FTP服务,telnet服务等。系统包含数据存储,智能分析,被动蜜网,主动蜜网,模拟用户子网,邮件子网,连接控制,数据捕获,管理区域等9个模块。蜜网服务数据有一定的吸引力,吸引黑客对蜜网的攻击。蜜网中预留一些操作系统和服务的漏洞,来实现攻击诱骗。在黑客不察觉的情况下,收集攻击方式和恶意代码样本。模拟用户的正常上网行为,访问web服务,FTP下载,访问邮箱等等,收集一些恶意脚本和恶意代码。搭建真实的邮件服务器,并在互联网上传播该服务器的邮箱地址,引诱恶意邮件发送者向该地址发送带有恶意代码的邮件。 URL获取与分析模块通过可配置的多种途径自动获取
电子科技大学
2021-04-10