敬事技术与率用
应用研究
基于虚拟蜜网技术的网络攻防实验平台构建
张海波
(四川大学计算机学院四川成都610213)
摘要着我国网络技术的发展，网络安全问题一直是集成工程师不断深索的重点,同时电进行了大量的网络攻防实验,来进一步提高网络平台的安全性。虚拟寅网技术是网络攻防实验中主要应用的技术,通过应用虚拟的操作系统软件,使工程师可以在虚拟主机上进行网络平台的构建,这种技术的应用，既优化了网络构建的环境,又提高了实验的准确性，是探索网络攻防过程中不可缺少的技术支持。本文通过对虚拟寅网技术进行分析,从而探索网络攻防实验平台的构建过程及结果
关键词：虚拟寅网技术网络攻防实验平台构建
中图分类号：TP393
文献标识码:A
科学技术的发展，使得普通的杀毒软件根本无法对抗高级别的病毒，病毒会很容易攻破主机的防火墙，成功侵人到主机中，所以，网络攻防实验的开展是探索网络安全的重要方式，也是健全网络技术的重要途径。应用虚拟蜜网技术可以实现攻防实验的平台构建，可以集成多种的攻防软件，虚拟蜜网技术的应用成本非常低，操作过程也比较简使，保障了网络攻防实验的顺利进行，同时满足单人，多人实验的要求。
1创建平台的重要技术
1.1蜜网技术
随着网络的快速发展，传统的网络攻防技术如：防火填、访问控制等，虽然已经形成了统一的预防结构，但只能对已知的病毒进行防范，已经不能满足网络安全的需要。蜜网技术的应用可以全面的广解到病毒的特征和行为，可以充分的掌提病毒的资料，从面探索出更加有效的预防措施，并能在病毒攻击主机前，就找到解决的方法，很大程度上通免了主机系统的损坏，蜜网技术通过操作系统和应用软件来控制实现，并且在不容易被病毒察觉的情况下，进行数据信息的交换，给防御工作创造了足够的时间。
1.2虚拟蜜网技术
虚拟蜜网是蜜网技术的主要实施方案，通过拟机来完成多个操作系统的实验工作，并在系统之间构建靠拟网络，实现单一主机操作的蜜网系统。虚拟蜜网技术拥有密网技术的所有技能，而且在其体的网络攻防实验中，虚拟密网的拓扑配置非常有利于预防病毒的人侵，也节约了大量的硬件资源，降低了实验的成本，由于本身就是虚拟的网络，所以，即使遭遇到病毒的人侵，也不会给主机造成损失，保护了系统的安全。
1.3虚拟机
虚拟机在物理计算机上实现，通过软件来具体的模拟出硬件计算机系统，从而实现数据信息的传递，这些物理计算机之间互不干扰，独立完成网络构建的任务，形成统一的网络平台。靠拟机上面可以操作很多的常用软件，并备份数据，部分虚拟机可以实现视频、截图的功
能，方便了用户的使用，使虑拟机可以更好的预防病毒的攻击。 2网络攻防实验的具体实施
2.1设计体系结构
在网络攻防实验进行时，首先，工程师应该设计出实验的体系结构，基于蜜网技术的支持，合理的设置虚拟机的数量和配置，使实验的结果真实可靠。应以一台公共的主机作为实验的基础，并保证该主机的系统配置可以满足实验的要求，然后在主机上面安装虚拟机的软件，可以创建4个虚拟的计算机，选择其中一台安装蜜网操作系统，另外三台中的一台需要安装具有教学意义的黑客工具，其余两台计算机设置为虚拟蜜罐，四台计算机要可以实现服务器的运转，保障网络攻防实验的顺利进行。
2.2设置数据控制
数据控制是蜜网技术的重要功能，由于密网技术防御病毒攻击的过程，是通过流人的病毒数据进行抵制，所以，不控制数据的流人，但又要防止病毒通过蜜罐计算机去攻击别的系统，因此要对流
文章缩号:1007-9416(2013)12-0103-0)
人的蜜网数据进行控制，在网络攻防实验中，数据控制功能是保证实验顺利进行的核心功能，通过数据控制可以实现操作系统的安全操作，有效的防止了病毒的人侵。在实际的实验过程中，构建平台上的蜜网数据控制由防火墙技术和人侵检测构成，防火墙负责把所有流入的信息进行比对，根据匹配的结果来判断信息的可靠性，人侵检测负责检查传递的数据包中是否存在恶意代码，从而保证计算机系统的安全。
2.3数据捕获功能
数据捕获通过对相关数据进行抓包分析，从而检测数据包的信息，具体的铺获对象有防火填、人慢计算机系统目志、数据包及密罐主机系统的目志。系统日志的信息通过防火墙和系统自身日志的传递来获得，数据包通过网络膜探器的检测捕获数据，并通过数据包内的功能将其保存。蜜端主机上面会对攻击的病毒进行记录，通过虚拟主机的操作，把所有来往的数据进行包装，使病毒认为是正常的网络数据，从而会把数据发送到密网网关中
2.4数据监测和警报
通过数据捕获功能捕获得到的数据包，其内部的数据信息非常复杂，又由于数据包的来源软件各不相同，如果通过人工的方法进行分析，工作量非常大，并且会浪费大量的时间。数据监测就可以实现分析数据包信息的功能，首先，把捕获来的信息通过数据库进行标记，并在蜜网网关上面安装数据监测的软件，使其可以分析出大量的数据包信息。同时给数据监测软件构建一个数据分析的平台，通过浏览器从管理平台上进行细致全面的分析，从而保障数据包信息分析的准确性。警报功能可以在数据监测软件分析出可疑信息的第一时间发出警报，通过浏览器将警报传递给虚拟主机，从而发现
病毒可能存在的路径。 3结语
网络快速发展的同时，也带来了网络安全的问题，随着人们频繁的网上交易活动，对于网络安全也提出了更高的要求，从而保障网络运行的真实可靠。网络病毒已经完成了自身的革新，普通的防火墙软件不能很好的进行防范，所以，就要求网络工程师应该探索出更有效的方法进行预防。虚拟密网技术的应用使网络攻防实验具备了预防病毒的性能，并能很好的伪装，成功的捕获病毒，对病毒数
据进行细致的分析，从而实现完善网络防御功能的目标。参考文献
[1]王春海.虚报机配置与应用安全手册[M].北京：人民邮电出版社， 2012.
[2]陶文林.基于Hyper-V技术的虚拟蜜网系统的研究[J].苏州市职业大学学报2010,21(12):139-142.
[3]章英,向宏,田庆宜基于案网的网络攻防平台的设计与实现[]微计算机信息,2012,52(14):411412
[4]韩变春.使用率拟机技术搭建网络安全教学的平台[J].昆明冶金高等专科学校学报,2012.48(56):152-153
[5]周雪松,丰美丽,马动捷,等.虚拟实验技术的研究现状及发展趋势[J]自动化仪表.2013,56(23):325-326
103