详解基于蜜罐技术的FPGA实现技术

2014-10-09 16:07

　　1. 项目背景

　　蜜罐技术由来已久，蜜罐（Honeypot）是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人（如电脑黑客）而设计的，蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务，因此所有对蜜罐尝试都被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者在蜜罐上浪费时间。简单点一说：蜜罐就是诱捕攻击者的一个陷阱。根据蜜罐与攻击者之间进行的交互，可以分为3类：低交互蜜罐，中交互蜜罐和高交互蜜罐。

　　目前市面上的蜜罐都是利用软件来实现的，软件有它速度慢、依赖性强、程序复杂等弱点，基于蜜罐需要快速大量的数据匹配（入侵审计等）和安全的系统（简单），我们想到可以用硬件FPGA实现蜜罐技术。目前用硬件实现蜜罐技术在网络和相关书籍杂志上都不曾出现过。

　　2.项目目标

　　作为我们用XILINUX公司的SPARTEN-3E实验板来做的这次实验，我们在基本的低交互蜜罐的基础上，自己编写了操作系统和内核，做到了高交互的蜜罐系统。

　　3.项目的主要内容

　　本项目一共分为三部分

　　a.蜜墙的设定

　　功能：

　　利用FPGA实现IDS和入侵检测、入侵审计的功能

　　防止黑客利用蜜罐作为跳板攻击服务器

　　b.蜜罐的构建

　　功能：

　　用FPGA模拟出一个真实的操作系统