- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
以低互动式Honeypot 改善IDS 之防护机制
以低互動式Honeypot改善 IDS 之防護機制
蔡昀璋
南台科技大學資訊傳播所
摘要
近年來入侵檢測系統 (Intrusion-detection system ,簡稱 「IDS 」)已經很廣泛
被使用在網路安全防護中 ,雖然 IDS 大大提昇了防護能力 ,但是 IDS仍有一些
缺點 ,例如 :檢測效能有限與誤判率仍然偏高的問題 。故本研究 使用低互動式
Honeypot 來彌補 IDS 之缺點 ,並兼顧安全與誘捕的作用 。
關鍵字 :IDS 、Honeypot 、誘捕系統 、資訊安全 、低互動式 Honeypot
研究問題
1. IDS誤判率 偏高之問題
2. 通常於現有網路環境中加入安全機制會改變網路配置
3. 僅能消極阻擋入侵者 ,沒有其他應對方式
研究目的
1. 結合低互動式 Honeypot藉以改善 IDS誤判 率過高的問題 ,並達到雙重
檢驗的功能 。
2. 發展出最小改變現有網路環境配置的佈署方式 。
3. 除了阻擋入侵者不法意圖攻擊外 ,亦能紀錄其入侵行為與過程,以提供
日後是否成為管理規則 。
研究方法
本研究主要分為兩大部份 :一為 IDS規則設定 ,一為低互動式 Honeypot
佈署 與設定 。IDS規則設定主要是修改其預設值 ,將可疑封包處理動作為導
至低互動 Honeypot ,目的是為了降低誤判率過高的問題 ,另一方面則可誘
捕不法入侵的行為特徵 ,以便日後加入IDS規則設定中 。低互動式 Honeypot
採用 Honeyd建置 與設定 ,將活動模式更改至 Polite模式 ,可降低其 網路活
動 頻 率 。調整至 Polite模式時 ,Honeypot 並不會主動啟動網路掃描 ,僅接收
被 IDS 判斷為可疑的網路活動或是針對傳輸中的封包進行檢測 ,因此不會
對網路頻寬造成額外的負擔 。Honeyd 本身具備掃描封包功能 ,可利用 此功
能進行 二次確認是否有可疑的網路活動 ,但是其能力有限 ,故本研究將以
Shell Script 與 Plug-in 方式結合功能較完整的封包偵測軟體 ,如 :Nessus或
Netflow ,最後進行最佳化 Honeyd的 運作 ,以避免產生無謂的誘導與Log
檔 。
在研究 架構中 除了正常與預設阻擋存取規則兩種情況外, ,將可疑的封
包導致低互動式 Honeypot 判斷 ,若由低互動式 Honeypot再次確認 為入侵者
或不法意圖時 ,便導入 Honeypot誘捕與紀錄其行為模式 。以下為本研究架
構圖 :
Internet 防火牆
IDS
低互動式 Honeypot
LAN
以下為系統執行流程 :
Internet
防火牆
IDS
您可能关注的文档
最近下载
- 高中物理讲义.pdf VIP
- 福禄克Fluke MDA-510 和 MDA-550 电机驱动分析仪MDA-550 MDA-510 安全须知.pdf
- 2023-2024学年七年级上期期中语文试题(含答案) .pdf VIP
- 精品在线课程汇报定稿.ppt
- 爱祖国爱家乡爱母校.pptx VIP
- 秋天的快乐PowerPoint演示文稿.pptx
- 25题技术架构师岗位常见面试问题含HR问题考察点及参考回答.pdf VIP
- 浙江省湖州市2023-2024学年高一上学期期末考试语文试题 Word版含解析.docx
- 企业性质(科斯).doc VIP
- 2023年软考初级信息系统运行管理员历年经典真题及解析part.docx
文档评论(0)