1. 项目背景
蜜罐技术由来已久,蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试都被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。简单点一说:蜜罐就是诱捕攻击者的一个陷阱。根据蜜罐与攻击者之间进行的交互,可以分为3类:低交互蜜罐,中交互蜜罐和高交互蜜罐。
目前市面上的蜜罐都是利用软件来实现的,软件有它速度慢、依赖性强、程序复杂等弱点,基于蜜罐需要快速大量的数据匹配(入侵审计等)和安全的系统(简单),我们想到可以用硬件FPGA实现蜜罐技术。目前用硬件实现蜜罐技术在网络和相关书籍杂志上都不曾出现过。
2.项目目标
作为我们用XILINUX公司的SPARTEN-3E实验板来做的这次实验,我们在基本的低交互蜜罐的基础上,自己编写了操作系统和内核,做到了高交互的蜜罐系统。
3.项目的主要内容
本项目一共分为三部分
a.蜜墙的设定
功能:
利用FPGA实现IDS和入侵检测、入侵审计的功能
防止黑客利用蜜罐作为跳板攻击服务器
b.蜜罐的构建
功能:
用FPGA模拟出一个真实的操作系统
在FPGA实验板上用操作系统建立一个高交互的蜜罐,让黑客攻击
c.数据的采集和分析
功能:
把蜜罐上的有效数据安全的转移到其他地方
研究并分析黑客或木马病毒的攻击行为
