前言
1. 项目背景
蜜罐技术由来已久,蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试都被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。简单点一说:蜜罐就是诱捕攻击者的一电感器标准个陷阱。根据蜜罐与攻击者之间进行的交互,可以分为3类:低交互蜜罐,中交互蜜罐和高交互蜜罐。
目前市面上的蜜罐都是利用软件来实现的,软件有它速度慢、依赖性强、程序复杂等弱点,基于蜜罐需要快速大量的数据匹配(入侵审计等)和安全的系统(简单),我们想到可以用硬件FPGA实现蜜罐技术。目前用硬件实现蜜罐技术在网络和相关书籍杂志上都不曾出现过。
2.项目目标
作为我们用XILINUX公司的SPARTEN-3E实验板来做的这次实验,我们在基本的低交互蜜扁平型电感罐的基础上,自己编写了操作系统和内核,做到了电感器厂家高交互的蜜罐系统。
3.项目的主要内容 一体成型电感器
本项目一共分为三部分
a.蜜墙的设定
功能:
利用FPGA实现IDS和入侵检测、入侵审计的功能
防止黑客利用蜜罐作为跳板攻击服务器
b.蜜罐的构建
功能:
用FPGA模拟出一个真实的操作系统
在FPGA实验板上用操作系统建立一个高交互的蜜罐,让黑客攻击
c.数据的采集和分析
功能:
把蜜罐上的有效数据安全的转移到其他地方
研究并分析黑客或木马病毒的攻击行为
4.项目关键技术及创新点的论述
关键技术包括:IDS入侵检测、入侵审计、蜜罐技术及其相关的日志记录分析,honeynet和蜜墙功能。
国内目前还没有任何用FPGA或者相关的硬件平台来实现蜜罐、蜜墙,所有的蜜罐技术都是基于在软件平台上的实现。同时,FPGA的终端安全防护一直处于被动防护的状态,如果可以用蜜罐技术,就能把终端防护由被动变为主动,能加有效安全得保护终端的安全。
5.项目的成果
我们最终完成了项目主要工作中的功能实现,并对于整个蜜罐蜜墙所组成的系统用不同的攻击手段进行了测试,测试结果表明,我们用FPGA实现的这套系统可以完成期望的目标。
1.采用FP塑封电感器GA实现蜜墙技术,几乎包含现在终端攻击中全部的攻击方式的入侵检测。
2.利用蜜墙将攻击诱导到FPGA实现的蜜罐上。
3.实现了日志记录,检测并分析攻击的特征和方式,来更进一步了解攻击,为今后的防御赢得主动。
需求分析和项目目标
1.1 需求分析
蜜罐发展的3个过程:
低交互蜜罐最大的特点是模拟。蜜罐为攻击者展示的所有攻击弱点和攻击对象都不是真正的产品系统,而是对各种系统及其提供的服务的模拟。由于它的服务都是模拟的行为,所以蜜罐可以获得的信息非常有限,只能对攻击者进行简单的应答,它是最安全的蜜罐类型。
中交互是对真正的操作系统的各种行为的模拟,它提供了更多的交互信息,同时也可以从攻击者的行为中获得更多的信息。在这个模拟行为的系统中,蜜罐可以看起来和一个真正的操作系统没有区别。它们是真正系统还要诱人的攻击目标。
高交互蜜罐具有一个真实的操作系统,它的优点体现在对攻击者提供真实的系统,当攻击者获得ROOT权限后,受系统,数据真实性的迷惑,他的更多活动和行为将被记录下来。缺点是被入侵的可能性很高,如果整个高蜜罐被入侵,那么它就会成为攻击者下一步攻击的跳板。
但是,如果我们有一个蜜墙来有效的防治黑客利用蜜罐作为跳板,那么就可以很好的解决高交互蜜罐的缺点,让蜜罐真正变成一个我们可以控制的安全的陷阱。并且我们用硬件实现蜜罐技术,比用软件在速度上快数百倍,FPGA上可以安装实时性操作系统,并且硬件比软件在程序上更简单、更基础,防护效果更好。
1.2实现的功能目标
基于PLC和脉冲伺服的枕式包装机应用设计1. 概述智能伺服技术是近年来新兴的一种机电一体化技术。它是在传统伺服驱动技术的基础上,融合了运动控制技术、DSP技术、PLC技术、现场总线技术等多种现代控制技术而形成。智能伺服产品具有智能化、网络化 Linear无线环境能量收集解决方案
Linear最初面向无线传感器网格网络市场开发的环境能量采集系统最近首次从概念推广阶段走进了商业化应用阶段。Linear华中区总经理梁再信(Lorry Liang)最近对笔者说:“ 宁波回收西门子中央处理器模组新旧不限宁波回收西门子中央处理器模组新旧不限,回收的品牌主要包括:西门子,三菱,罗克韦尔,AB,欧姆龙,松下,发那科,台达,安川,富士,南京科远,基恩士,倍加福等等。 回收各种西门子模块,200plc模块,300
1/2 1 2 下一页 尾页 |
在线客服1号