基于Windows 2000蜜罐系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網絡技術的不斷發(fā)展，各種網絡安全防護機制也相應而生，例如防病毒網關、入侵檢測系統(tǒng)、網絡防火墻、個人防火墻等，但是這些安全防護機制只能根據(jù)已知的入侵手段和特征來檢測并阻止入侵行為，達到保護系統(tǒng)的目的，而面對那些利用系統(tǒng)和軟件的未知漏洞來控制系統(tǒng)，或者使用與規(guī)則庫中所有規(guī)則都不匹配的未知攻擊特征手段的入侵者來說，這些安全防護措施就失去了作用。為了改善日益嚴峻的網絡安全現(xiàn)狀，我們必須能夠了解入侵者所使用的手段、工具，甚至他們入侵某個網絡的

2、意圖，延緩入侵者對真實目標的攻擊，蜜罐就是在這樣的思路下誕生的一種新型網絡安全機制。 該文前半部分從介紹蜜罐技術的特點著手，詳細介紹了蜜罐的分類、基本配置及其優(yōu)缺點，同時對蜜罐涉及到的兩種技術——信息收集與信息分析進行了闡述，并對蜜罐技術的研究現(xiàn)狀和應用現(xiàn)狀做了簡要的介紹。在該文的后半部分給出了一種基于Windows2000的研究型高交互式蜜罐系統(tǒng)的研究與實現(xiàn)。該系統(tǒng)由Dconsole和Dsensor兩部分組成，該文詳細闡述了它

3、們的設計思想、工作方式、模塊組成及其實現(xiàn)，并對DHoneypot的安全性能進行了評估。在具體的技術實現(xiàn)上著重論述了采用NDIS驅動程序、文件系統(tǒng)過濾驅動程序和HookWindows2000系統(tǒng)服務三種技術實現(xiàn)。 采用如上方法開發(fā)完成的DHoneypot可適用于收集并研究黑客使用的攻擊方法、攻擊工具的特點及危害性、了解黑客攻擊網絡意圖等目的。該文的設計思想與方法，對如何在WindowsNT內核的系統(tǒng)下開發(fā)高效、隱蔽、安全的高交互式