蜜网动态部署研究与设计

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (10): 85-88.

蜜网动态部署研究与设计

王海峰1，3，陈庆奎2

1.上海理工大学管理学院，上海 200093
2.上海理工大学光电信息与计算机工程学院，上海 200093
3.临沂大学信息学院，山东临沂 276002

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-04-01 发布日期:2011-04-01

Study and design of dynamic deploy in Honeynet

WANG Haifeng1，3，CHEN Qingkui2

1.School of Management，University of Shanghai for Science and Technology，Shanghai 200093，China
2.School of Optical-Electrical and Computer Engineering，University of Shanghai for Sci. and Tech.，Shanghai 200093，China
3.School of Computer，Linyi University，Linyi，Shandong 276002，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-04-01 Published:2011-04-01

摘要/Abstract

摘要： 针对蜜网系统在静态配置和维护方面存在的缺陷，提出了蜜网动态部署的思想及相应的算法。动态部署的蜜网系统，通过监控自身和物理网络环境收集信息，能够自动确定配置蜜网节点的类型及拓扑结构；当网络安全态势发生改变时能实时调整蜜网的结构。动态部署的第一阶段是融合蜜网及物理网络的信息对当前网络安全态势进行预测，然后蜜网中的虚拟节点仿照生物存活的算法进行动态调整。因此该动态部署体系能针对实时入侵活动来调整自身结构，具有更高的隐蔽性，对迷惑和降低黑客的攻击力作用较大。给出了蜜网部署的设计模型和相关算法，并在开源软件Honeyd基础上设计了原型系统。实验结果表明，动态部署方案在实践中具有较好的可行性，且在不提高成本的基础上比静态部署方案诱骗效果好。

关键词: 蜜网, 动态部署, 灰色预测, 拟生算法

Abstract: Aiming at the disadvantage of static deployment and maintenance in Honeynet，an idea of dynamic deploy and relevant algorithms is proposed.The dynamic Honeynet can monitor itself and real-time network environment，collect clews and automatically determine what type honeypots to deploy and how to select topology.When security situation is changed，it can adjust the structure of Honeynet in real-time.The first phase of dynamic deployment is that it will forecast the security situation through grey forecast model.Then the virtual honeypots will be changed by imitating the biology actions.So the dynamic Honeynet has the ability of disguise according to the real-time intrusion.It improves the effect in confusing hackers and weakening the attack.The model and relevant algorithms is presented.A prototype is designed based on Honeyd which is a famous open source software.The experimental results show that dynamic deploy scheme has perferable feasibility and better effect in deceiving hackers with lower cost compared to the static deploy scheme.

Key words: Honeynet, dynamic deploy, grey forecast, biology imitation

王海峰1，3，陈庆奎2. 蜜网动态部署研究与设计[J]. 计算机工程与应用, 2011, 47(10): 85-88.

WANG Haifeng1，3，CHEN Qingkui2. Study and design of dynamic deploy in Honeynet[J]. Computer Engineering and Applications, 2011, 47(10): 85-88.

[1]	廉哲，殷肖川，席茜，谭韧. 一种基于拟态防御机制的SDN虚拟蜜网[J]. 计算机工程与应用, 2019, 55(1): 109-114.
[2]	胡炜1，2，曾斌1，姚路1. 事件驱动下的重点海域监测站部署算法研究[J]. 计算机工程与应用, 2017, 53(7): 136-140.
[3]	李梦婉，沙秀艳. 基于GM（1，1）灰色预测模型的改进与应用[J]. 计算机工程与应用, 2016, 52(4): 24-30.
[4]	米根锁，梁利，杨润霞. 灰色变异粒子群在铁路解编量预测中的应用[J]. 计算机工程与应用, 2013, 49(17): 250-253.
[5]	周伟萍，王丰效. 灰色DNGM（1，1）预测模型及其优化[J]. 计算机工程与应用, 2013, 49(10): 28-31.
[6]	张婧，吴江，李洪安，赵建东. 面向SaaS运营的主成分分析组合预测模型[J]. 计算机工程与应用, 2012, 48(18): 217-222.
[7]	宋剑杰. 污水处理过程COD指标集成软测量模型[J]. 计算机工程与应用, 2012, 48(17): 243-248.
[8]	孙姜燕1，徐艳玲2. 飞机发动机故障的多参数预测模型[J]. 计算机工程与应用, 2012, 48(13): 240-243.
[9]	郑长勇^1，2，代月花¹，陈军宁¹，徐太龙¹. 灰色预测PI主动队列管理拥塞控制策略[J]. 计算机工程与应用, 2010, 46(4): 76-78.
[10]	崔建国^1，2，3，宋德胜¹，李明³，陈希成³，李忠海¹，徐长君³. 飞行器健康状态的灰色预测方法 [J]. 计算机工程与应用, 2010, 46(26): 223-226.
[11]	文军，蒋由辉，方文清. 航空货运量的优化组合预测模型[J]. 计算机工程与应用, 2010, 46(15): 215-217.
[12]	石海洋，康慕宁，邓正宏. 基于灰色BP网络的城市建设用地预测模型[J]. 计算机工程与应用, 2010, 46(1): 218-220.
[13]	张徐，高承实，戴青，姚慧. 网格环境下基于灰预测的信任评估模型[J]. 计算机工程与应用, 2010, 46(1): 81-83.
[14]	田俊峰刘永立. 一种新的蜜网模型—BRHNS[J]. 计算机工程与应用, 2007, 43(7期): 139-143.