随着互联网的快速发展,网络安全变得越来越重要,主动防御系统的出现对新兴网络攻击技术来说是不可避免的。动防御技术的蜜罐技术将身份盗用技术引入到安全防御领域的传统攻击方法中,从一个新的角度解决网络安全问题。罐技术在设计中的应用基本思路,仿真设计了一套低相互作用的小蜜蜂系统。VMwar上安装操作系统,并创建一个包含应用程序网站开发的虚拟交互式网站。动读取和处理模拟站点的日志文件最终使得可以在站点的交互式平台上判断访问者。设计使用可在虚拟系统和真实系统之间使用的真实伪装,数据捕获和分析技术。成重定向入侵者的目的。要:随着互联网的快速发展,网络安全变得越来越重要,主动防御系统的出现是不可避免的,因为蜜罐技术的主动防御技术带来了传统的攻击欺诈技术手段。罐技术的基本思想应用于小型低功耗交互式蜜罐系统的设计,仿真和设计。站开发应用程序允许创建虚拟交互式网站,通过自动阅读和处理模拟网站的日志文件,访问者可以通过网站进行评判。拟现实系统技术用于设计关键词:蜜罐;报纸;网络安全,
宁波网站建设关键词:蜜罐;报纸;网络安全中图号:TP393.0识别码:A产品编号:1006-4311(2016)01-0191-03简介随着互联网的快速发展,网络安全变得越来越重要,因为基于网络安全的网络数据包需要高速数据处理。于硬件性能要求相当高,主动防御系统的出现对于新兴网络攻击技术来说是不可避免的。动防御技术的蜜罐技术将身份盗用技术引入到安全防御领域的传统攻击方法中,从一个新的角度解决网络安全问题。罐技术通过伪装成真正的系统或服务来欺骗攻击者,积极引诱攻击,克服静态防火墙防御的不足,并且因为它仅用作诱饵,它不是没有怀疑地使用。
抵消了入侵检测系统的高假阳性率和高假阴性率。[1]系统设计和概念思考本文的主要思想是使用网站系统来补充和虚拟化同一系统的低交互蜜罐数据库系统的设计和实现。有网站系统的主机上的网站。一台PC模拟远程访问攻击并根据现有日志文件进行判断:如果是正常访问,则导入主机上的网站,如果不是通常使用,它被导入到虚拟系统中。[2.3]系统实现该系统是一个由模拟蜜罐技术实现的小型,简单的安全系统[4,5]。允许访问者远程访问网站和攻击,必须首先在主机上放置一个网站。获取访问记录日志文件,必须将服务器放在此主机上。
次,为了实现主动的虚拟防御系统,必须有一个虚拟网站,该网站与消耗入侵者资源的实际网站相同,以及虚拟机,虚拟系统和网站部署。拟系统。统构建该系统使用VMware虚拟机软件模拟PC上蜜罐系统的实现,这不仅减少了对资源的需求,还模拟了操作系统,服务和操作系统应该被保护。且服务的保真度和相似性的价值更高,这可以更好地欺骗入侵者并允许有效监视入侵者的攻击行为。后使用JDK,Tomcat,MyEclipse和SQL Server 2005核心开发软件为论坛帖子创建一个小型网站。志记录实施日志记录以记录攻击者登录系统后的用户登录信息和所有活动。为分析攻击者未来的攻击方法或追查犯罪者的犯罪行为提供了基础。志记录模块可以分为两个子模块:连接记录和系统命令记录。录系统后记录攻击者的登录信息和行为。于tomcat服务器下的访问日志文件是连接记录的两个模块的内容和命令记录的组合,记录包括访问者的IP地址,服务器的IP地址,访客控制和服务器响应。
访问时间等日志文件扫描的实现基于如何基于访问日志记录来识别用户是否是正常访问。判断用户的正常性时,根据访问者预定时间内的访问次数,即访问次数和用户访问产生的流量来计算。客。设如果访问者在一分钟内访问Web系统的次数超过一定次数,我们认为用户被怀疑是恶意攻击。下一次攻击期间,它被视为基于IP地址导入虚拟系统。果访问者产生大量流量,则可以将其视为对恶意攻击的怀疑。1是日志分析的流程图。数据库中,可以清楚地读取IP地址的访问次数。果IP地址是可疑IP地址,则检查IP地址的访问记录,并且如果访问正常,则确定IP地址的访问时段的持续时间。果记录确定访问者可能是入侵者,则标记IP地址,并在下次将IP攻击引入虚拟系统时。
据库的主要判断如下:selectip,count(*)as times fromlogtablegroupbyip结果显示在图2中。述结果和阈值确定允许请注意,对IP 192.168.0.101的访问次数有些高,并且存在可疑攻击,之后将调用此IP的访问帐户以显示其访问时间段。
据库中用于查找IP 192.168.0.101访问记录的SQL语句如下:selectip,logtimefromlogtablewhereip =192.168.0.101IP 192.168.0.101访问时间为10: 41:42至10:42:41几乎每秒钟有51次点击,IP地址是入侵者。后标记此IP地址,并在下次入侵期间将其输入虚拟系统。现入侵重定向当访问系统的数量超过预定义值时,它被认为是入侵行为。定向子系统拦截入侵者与真实系统之间的连接,将所有传入数据定向到欺骗系统。据分析结果,有必要在虚拟系统中引入异常IP地址,其中将入侵者IP 192.168.0.101引入虚拟系统。实施重定向,必须修改路由策略。下是入侵重定向功能实现的一些步骤。先登录此路由器,然后打开浏览器,输入URL http://192.168.0.1/index.asp并设置Internet和无线密码。Internet设置中自动选择,然后在“无线密码”字段中输入无线密码。后单击“确定”进入路由器的策略设置界面。可以在此处更改Internet设置,无线设置,行为管理等。据设计的结果,端口号路由配置策略可以根据端口号完成,即根据端口号完成重定向,并且不同可以根据不同的设置将端口号导入虚拟机和实际系统。具体设置中,起始端口号为80,最终端口号为8080,内网IP地址为192.168.0.100~192.168.0.135,所有协议均已启用。设计包括引入对实际系统中80个端口的访问,即IP地址为192.168.0.100的系统。定义过程中将端口段设置为80到80,并将Intranet的IP地址设置为实际操作系统的IP地址。有协议。似地,端口号8080被引入虚拟操作系统,虚拟操作系统将IP地址分配给192.168.0.135。上是基于相关分析结果的路由器中策略配置的简单更改。策略根据端口号进行修改。际上,配置更改类似于配置,具体取决于源IP。拟结果和分析测试整个系统有两种选择:允许实际系统和操作系统网站同时运行,然后根据不同的数字从外部创建直接链接港口和据报纸。这些用户受到攻击时,在虚拟系统网站上引入了由文件扫描结果区分的用户的异常IP地址,相反,普通用户总是将网站系统引入到PC操作系统。
口号测试在运行时根据端口号测试两个站点之间的差异。方案的基本原理如图3所示。先,在PC上虚拟化操作系统,然后在虚拟操作系统中创建Web服务器,然后Web服务器也是在PC上生成。后,当外部攻击者攻击时,如果攻击者输入URL http://192.168.0.100/,则链接将导入到PC。果输入的URL是http://192.168.0.135:8080/,则此链接将引入虚拟机上的网站。
下是基于端口号的系统测试:当使用其他计算机的URL http://192.168.0.100/时,输入的网站将基于当前的操作系统。问链接的网站系统后,主机操作系统Web服务器下将有访问记录,端口号为80时可访问日志记录信息,这里是访问记录:上述测试方案基于端口号。行的测试可以显示最终测试结果与预期结果一致。据前面的分析,当IP地址为192.168.0.102访问网站系统时,实际操作系统被绑定,使用的端口号为80.当IP地址为192.168.0.101时,网站链接到虚拟操作系统,分配给虚拟操作系统的端口号为8080.基于日志分析结果的测试通过识别此特定系统,可以检查准确性和识别系统的有效性。户端连接到通过网络打开的指定网站,并基于现有连接注册形成的标识文件确定连接是否是正常连接。果正常,则直接导入实际主机系统的网站,同时保存日志文件。果它不是正常连接,则确定连接可能令人反感。后将其导入蜜罐,保存连接的日志文件并分析记录。据日志文件的内容,所有访问记录都将存在于生成的日志文件中。
成的日志文件名为localhost_access_log..txt。包含的记录具有IP地址,访问时间,访问URL,端口号等。后,将主日志文件存储在数据库中以便于数据分析,然后从数据库中分析IP地址是否具有攻击性,然后根据扫描结果重定向。论本设计的最终功能是提供有关网站系统答案的信息,正确记录不同用户的不同活动,并确保实际系统和日志文件的安全性。了使系统更具乳化性并欺骗入侵者,系统使用技术欺骗技术进行欺骗,使入侵者难以怀疑系统的真实性。次,为了使入侵者无法破坏真实系统,使用入侵行为重定向技术将入侵者的攻击引入虚拟蜜罐。后,为了分析入侵者的入侵和行为,有必要记录他的行为,然后分析和预防它,使用捕获技术,控制信息和数据分析。后,对于蜂窝系统,它必须与入侵检测技术和防火墙技术协作,以提供主动防御。
本文转载自
宁波网站建设 https://www.leseo.net
补充词条:
宁波seo哪家好
宁波seo排名
宁波网站seo优化
宁波seo优化公司
宁波网络seo
