基干HoneyGate入侵诱控监测数字化网络平台策划与实现.docVIP

基于HoneyGate入侵诱控监测数字化网络平台的设计与实现 　　摘 要： 面对复杂多变的网络环境，传统的入侵检测方法只会被动地响应入侵行为，无法检测到动态、随机攻击，存在较大的缺陷。为了提高网络安全性能，设计并实现基于HoneyGate入侵诱控监测数字化网络平台，该平台由封包采集、欺骗网络、欺骗主机以及动态配置等模块构成。通过WinPcap封包截获模块采集数据链路包，实现入侵行为的ARP欺骗。采用树形数据结构塑造欺骗网络模块中的虚拟路由，完成入侵行为的网络级诱骗功能。融合主动探测与被动探测的动态配置方法，处理内部网络状态波动，对网络配置进行及时更新，增强网络适应性。实验结果表明，所设计网络平台可有效地诱骗入侵者，控制入侵行为，维护网络安全 关键词： HoneyGate； 入侵诱控； 入侵监测； 数字化网络平台 中图分类号： TN926?34； TP393.08 文献标识码： A 文章编号： 1004?373X（2016）20?0133?05 Abstract： In view of the complex network environment， the traditional intrusion detection method only responds to the intrusion behavior passively， and also exists some great defects that it can′t detect the dynamic and random attack. In order to improve the network security performance， the HoneyGate?based digital network platform monitored with invasion deception and control was design and implemented. The platform is composed of packet acquisition， cheat network， cheat host， dynamic configuration and other modules. The WinPcap packet capture module is used to gather the data link package to realize ARP deception of intrusion behavior. The tree?form data structure is used to construct the virtual routing in deception network module to accomplish the network?level deception function against intrusion behavior. The dynamic configuration method of fusing active detection and passive detection is adopted to deal with the fluctuation of the internal network state， update the network configuration timely， and enhance the network adaptability. The experimental results indicate that the designed network platform can lure the intruder effectively， control its intrusion behavior， and maintain the network security. Keywords： HoneyGate； invasion deception and control； invasion monitoring； digital network platform 0 引 言 随着互联网技术的不断发展，互联网受到入侵攻击的事件逐渐增加。因此，寻求高效的网络入侵检测技术，是网络安全领域研究的重点[1?3]。传统的入侵检测方法只会被动地响应入侵行为，无法检测到动态、随机攻击，存在较大的缺陷。而网络入侵诱控能够检测并分析网络入侵行为，对入侵攻击进行主动管理。设计依据网络入侵诱控的网络安全监控平台，具有重要的应用价值[4?5] 现存的网络入侵检测方法存在较多的问题，如文献[6]提出的依据主机的入侵检测系统，同操作系统共同