虚拟蜜罐软件Honeyd(v1.0)简介、安装与使用文档资料.pdf
版权申诉
160 浏览量
2022-01-23
03:45:47
上传
评论
收藏 950KB PDF 举报
虚拟蜜罐软件 Honeyd(v1.0) 简介、安装与使用文档
The Artemis Project/狩猎女神项目组
诸葛建伟,梁知音
1. Honeyd 软件简介
Honeyd 是一款非常优秀的开源虚拟蜜罐软件,由 Google 公司软件工程师 Niels Provos
于 2003 年开始研发, 2005 年发布 v1.0 正式版,目前已发布了 v1.5b。
Honeyd能让一台主机在一个模拟的局域网环境中配有多个地址(曾测试过的最多可以
达到 65536个),外界的主机可以对虚拟的蜜罐主机进行 ping 、traceroute 等网络操作,虚拟
主机上任何类型的服务都可以依照一个简单的配置文件进行模拟, 也可以为真实主机的服务
提供代理。
Honeyd可以通过提供威胁检测与评估机制来提高计算机系统的安全性,也可以通过将
真实系统隐藏在虚拟系统中来阻止外来的攻击者。因为 Honeyd只能进行网络级的模拟,不
能提供真实的交互环境,能获取的有价值的攻击者的信息比较有限,所以 Honeyd 所模拟的
蜜罐系统常常是作为真实应用的网络中转移攻击者目标的设施, 或者是与其他高交互的蜜罐
系统一起部署,组成功能强大但花费又相对较少的网络攻击信息收集系统。
2. Honeyd 的设计与实现
2.1. 网络数据收集
Honeyd 被设计用来应答目标地址属于模拟蜜罐范围之内的网络包。要让 Honeyd 能够
接受到发送给虚拟蜜罐的数据包, 必须要正确的配置网络。 有几种方法可以实现网络的配置,
如为指向 Honeyd 主机的虚拟 IP 建立特殊的路由、使用代理 ARP 或者使用网络隧道等。
这里我们假设 A 为网络路由器的 IP, B 是 Honeyd 主机的 IP,最简单的情形是,虚拟
蜜罐的 IP 位于局域网范围之内。 我们标识他们为 V1,V2……Vn, 当攻击者通过互联网发送一
个数据包给蜜罐 Vi ,路由器 A 会接受到数据包并试图发送该数据包。路由器会查询路由表
来决定该将发送到 Vi 的包传递到哪里。数据会有 3 种处理方式:
当没有路由指向 Vi 时,路由器会丢弃该数据包;
路由器 A 将数据包转发到另一个路由器;
Vi 位于路由器所在的局域网范围之内,路由器 A 可以直接将数据包传送给 Vi.
剩余10页未读,继续阅读
资源评论
gw19501103285
- 粉丝: 1
- 资源: 7万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
