基于OpenFlow的蜜罐主动取证技术

作     者：杨天识 刁培金 梁露露 常震 YANG Tian-shi;DIAO Pei-jin;LIANG lu-lu;CHANG Zhen

作者机构：中国信息安全测评中心北京100085 北京中测安华科技有限公司北京100085 中国科学技术大学安徽合肥230027 

出 版 物：《北京理工大学学报》 (Transactions of Beijing Institute of Technology)

年 卷 期：2019年第39卷第5期

页      面：545-550页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家“八六三”计划项目(2015AA16001) 

主　　题：云计算 OpenFlow控制 蜜罐系统 

摘      要：提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中.