本發(fā)明涉及一種基于卡片電腦的輕量級高交互蜜網(wǎng)數(shù)據(jù)傳輸方法、系統(tǒng)，系統(tǒng)由若干卡片電腦組成，在卡片電腦上連接有無線網(wǎng)卡，卡片電腦通過無線網(wǎng)卡組建WiFi網(wǎng)絡(luò)；在所述WiFi網(wǎng)絡(luò)中接入若干靶機(jī)，每一靶機(jī)設(shè)置不同的安全漏洞，用于偽裝成入侵者，攻擊卡片電腦；為每一卡片電腦燒錄制作系統(tǒng)鏡像，且每一卡片電腦的系統(tǒng)均包含高交互監(jiān)測模塊，卡片電腦通過與具有不同操作系統(tǒng)的靶機(jī)進(jìn)行交互，發(fā)現(xiàn)并分析入侵行為。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于卡片電腦的輕量級高交互蜜網(wǎng)數(shù)據(jù)傳輸方法、系統(tǒng)。

背景技術(shù)

隨著WiFi技術(shù)快速發(fā)展和應(yīng)用，無線網(wǎng)絡(luò)極大地方便了人們的工作和生活需求,提高了社會(huì)工作效率。然而,對于普通用戶來講，由于缺乏安全防護(hù)意識和措施,且無線傳輸媒介的廣播性,WiFi用戶經(jīng)常受到假冒用戶的欺詐,甚至遭受惡意攻擊。另一方面，WiFi等無線互聯(lián)技術(shù)的發(fā)展給企業(yè)用戶帶來了前所未有的便利，企業(yè)用戶不僅可以為內(nèi)部員工提供無線網(wǎng)絡(luò)服務(wù)，也可以給其他客戶、游客等提供無線網(wǎng)絡(luò)服務(wù)。然而內(nèi)網(wǎng)訪問權(quán)限混亂、訪問邊界劃分混亂的企業(yè)，面臨著巨大的安全風(fēng)險(xiǎn)。雖然大部分企業(yè)都有著各自的防護(hù)措施，但是薄弱的防護(hù)措施失效后造成的損失是企業(yè)無法承受的。

蜜罐是用于攻擊檢測、分析和研究的安全技術(shù)，通過部署嚴(yán)格監(jiān)控的安全環(huán)境，可以有效地捕獲未知的攻擊方式和方法，有著極為優(yōu)越的性能。相較于傳統(tǒng)工具的被動(dòng)防御，蜜罐的最大的特點(diǎn)是能夠主動(dòng)地檢測和響應(yīng)網(wǎng)絡(luò)入侵和攻擊，針對攻擊者的行為模式進(jìn)行分析。而相較于簡單的發(fā)現(xiàn)攻擊行為的低交互蜜罐，高交互的蜜網(wǎng)可以極大程度地逼真模擬真實(shí)環(huán)境，有效迷惑攻擊者和粘制攻擊者。

在無線安全領(lǐng)域，目前關(guān)于高交互無線蜜網(wǎng)的部署和設(shè)計(jì)方案幾乎是空白，相關(guān)產(chǎn)品人員并不清楚應(yīng)該選擇怎樣的設(shè)備作為核心設(shè)備，怎樣去部署設(shè)備能更有效地捕獲攻擊者的行為特征，目前已有的相關(guān)發(fā)明僅能提供一種低交互蜜罐的設(shè)計(jì)方案，只能夠發(fā)現(xiàn)攻擊行為，但攻擊者攻破無線系統(tǒng)后，能夠輕易發(fā)現(xiàn)進(jìn)入了蜜罐系統(tǒng)，且數(shù)據(jù)和日志報(bào)文處理能力薄弱，因此不能滿足當(dāng)前需求。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的不足，本發(fā)明提供基于卡片電腦的輕量級高交互WIFI蜜網(wǎng)系統(tǒng)，通過快速部署高交互的蜜網(wǎng)系統(tǒng)，及時(shí)捕獲入侵者的攻擊手段和攻擊模式。

本發(fā)明的技術(shù)方案為：

一種基于卡片電腦的輕量級高交互WIFI蜜網(wǎng)系統(tǒng)，包括：

若干卡片電腦，在卡片電腦上連接有無線網(wǎng)卡，所述卡片電腦通過無線網(wǎng)卡組建WiFi網(wǎng)絡(luò)；在所述WiFi網(wǎng)絡(luò)中接入若干靶機(jī)，每一靶機(jī)設(shè)置不同的安全漏洞，用于偽裝成入侵者，攻擊卡片電腦；

為每一卡片電腦燒錄制作系統(tǒng)鏡像，且每一卡片電腦的系統(tǒng)均包含高交互監(jiān)測模塊，卡片電腦通過與具有不同操作系統(tǒng)的靶機(jī)進(jìn)行交互，發(fā)現(xiàn)并分析入侵行為。

進(jìn)一步的，所述高交互監(jiān)測模塊至少包括：

流量監(jiān)控模塊，用于監(jiān)控所有流經(jīng)WiFi網(wǎng)絡(luò)內(nèi)部的流量；

靶機(jī)交互模塊，用于使得接入WiFi網(wǎng)絡(luò)的若干靶機(jī)與卡片電腦進(jìn)行通信；

攻擊檢測模塊，用于定時(shí)檢測入侵行為，提取入侵行為的特征；

匹配模塊，用于將被檢測的入侵行為特征與已知的入侵行為樣本進(jìn)行匹配映射，根據(jù)匹配映射結(jié)果確定是否為不明入侵。

可疑流量存儲模塊，用于將流量監(jiān)控模塊中的突變流量數(shù)據(jù)進(jìn)行單獨(dú)提取存儲；

流量清空模塊，用于定時(shí)清空流量監(jiān)控模塊與可疑流量存儲模塊。

進(jìn)一步的，所述卡片電腦的數(shù)量大于或等于靶機(jī)數(shù)量。

進(jìn)一步的，所述靶機(jī)至少同時(shí)包括IOS系統(tǒng)型移動(dòng)終端、Android系統(tǒng)型移動(dòng)終端和Windows系統(tǒng)型移動(dòng)終端。