基于卡片电脑的轻量级高交互蜜网数据传输方法、系统技术方案

本发明专利技术涉及一种基于卡片电脑的轻量级高交互蜜网数据传输方法、系统，系统由若干卡片电脑组成，在卡片电脑上连接有无线网卡，卡片电脑通过无线网卡组建WiFi网络；在所述WiFi网络中接入若干靶机，每一靶机设置不同的安全漏洞，用于伪装成入侵者，攻击卡片电脑；为每一卡片电脑烧录制作系统镜像，且每一卡片电脑的系统均包含高交互监测模块，卡片电脑通过与具有不同操作系统的靶机进行交互，发现并分析入侵行为。

【技术实现步骤摘要】
基于卡片电脑的轻量级高交互蜜网数据传输方法、系统
本专利技术涉及一种基于卡片电脑的轻量级高交互蜜网数据传输方法、系统。
技术介绍
随着WiFi技术快速发展和应用，无线网络极大地方便了人们的工作和生活需求,提高了社会工作效率。然而,对于普通用户来讲，由于缺乏安全防护意识和措施,且无线传输媒介的广播性,WiFi用户经常受到假冒用户的欺诈,甚至遭受恶意攻击。另一方面，WiFi等无线互联技术的发展给企业用户带来了前所未有的便利，企业用户不仅可以为内部员工提供无线网络服务，也可以给其他客户、游客等提供无线网络服务。然而内网访问权限混乱、访问边界划分混乱的企业，面临着巨大的安全风险。虽然大部分企业都有着各自的防护措施，但是薄弱的防护措施失效后造成的损失是企业无法承受的。蜜罐是用于攻击检测、分析和研究的安全技术，通过部署严格监控的安全环境，可以有效地捕获未知的攻击方式和方法，有着极为优越的性能。相较于传统工具的被动防御，蜜罐的最大的特点是能够主动地检测和响应网络入侵和攻击，针对攻击者的行为模式进行分析。而相较于简单的发现攻击行为的低交互蜜罐，高交互的蜜网可以极大程度地逼真模拟真实环境，有效迷惑攻击本文档来自技高网...

【技术保护点】
一种基于卡片电脑的轻量级高交互WIFI蜜网系统，其特征在于，包括：若干卡片电脑，在卡片电脑上连接有无线网卡，所述卡片电脑通过无线网卡组建WiFi网络；在所述WiFi网络中接入若干靶机，每一靶机设置不同的安全漏洞，用于伪装成入侵者，攻击卡片电脑；为每一卡片电脑烧录制作系统镜像，且每一卡片电脑的系统均包含高交互监测模块，卡片电脑通过与具有不同操作系统的靶机进行交互，发现并分析入侵行为。

【技术特征摘要】
1.一种基于卡片电脑的轻量级高交互WIFI蜜网系统，其特征在于，包括：若干卡片电脑，在卡片电脑上连接有无线网卡，所述卡片电脑通过无线网卡组建WiFi网络；在所述WiFi网络中接入若干靶机，每一靶机设置不同的安全漏洞，用于伪装成入侵者，攻击卡片电脑；为每一卡片电脑烧录制作系统镜像，且每一卡片电脑的系统均包含高交互监测模块，卡片电脑通过与具有不同操作系统的靶机进行交互，发现并分析入侵行为。2.根据权利要求1所述的系统，其特征在于，所述高交互监测模块至少包括：流量监控模块，用于监控所有流经WiFi网络内部的流量；靶机交互模块，用于使得接入WiFi网络的若干靶机与卡片电脑进行通信攻击检测模块，用于定时检测入侵行为，提取入侵行为的特征；匹配模块，用于将被检测的入侵行为特征与已知的入侵行为样本进行匹配映射，根据匹配映射结果确定是否为不明入侵。可疑流量存储模块，用于将流量监控模块中的突变流量数据进行单独提取存储；流量清空模块，用于定时清空流量监控模块与可疑流量存储模块。3.根据权利要求1所述的系统，其特征在于，所述卡片电脑的数量大于或等于靶机数量。4.根据权利要求1所述的系统，其特征在于，所述靶机至少同时包括IOS系统型移动终端、Android系统型移动终端和Windows系统型移动终端。5.根据权利要求1所述的系统，其特征在于，所述高交互监测模块还包括一无线网卡监听模块，用于获...

【专利技术属性】
技术研发人员：张田，刘洋，郑元杰，陈寿元，
申请(专利权)人：山东师范大学，
类型：发明
国别省市：山东,37