嵌入式网络环境下蜜罐技术研究4638.docx

《嵌入式网络环境下蜜罐技术研究4638.docx》由会员分享，可在线阅读，更多相关《嵌入式网络环境下蜜罐技术研究4638.docx（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学校代码码：1002899 分类号： TTP3009 密 级级： 公 开 嵌入式网络环境下的蜜罐技术研究 杨三岭 江苏科技大学学 号号：077203301221 江苏科技技大学硕 士 学 位位 论 文嵌入式网网络环境境下的蜜蜜罐技术术研究研究生姓姓名杨三岭岭导师姓名名沈 勇勇 副教教授申请学位位类别工工学硕士士学位 学位授予予单位江江 苏 科 技技 大 学 学科专业业计算算机应用用技术论文提交交日期220099年111月06日研究方向向 嵌入入式系统统与应用用 论文答辩辩日期220099年122月200日答辩委员员会主席席王直评 阅 人二OO九九年十二月二十日日分类号：TP3309密 级级：

2、公开 学 号号： 007200301121 工学硕士士学位论论文嵌入式网网络环境境下的蜜蜜罐技术术研究学生姓名名杨三岭指导教师师沈勇副教教授江苏科技技大学二OO九九年十二二月A Thhesiis SSubmmittted in Fullfilllmeent of thee Reequiiremmenttsfor thee Deegreee oofMaasteer oof EEngiineeerinngReseearcch oonHooneyypott foorEmmbedddedd NeetwoorkSubmmittted byYANGGSannlinngSupeerviisedd byySH

3、ENN YoongJianngsuuUniiverrsitty oof SScieencee annd TTechhnollogyyDeceembeer, 20009论 文 独 创创 性 声 明明本人声明明所呈交交的学位位论文是是由本人人在导师师的指导导下进行行的研究究工作及及取得的的成果。尽尽我所知知，除了了文中特特别加以以标注和和致谢的的地方外外，论文文中不包包含其他他人已经经发表或或撰写过过的研究究成果，也也不包含含为获得得江苏科科技大学学或其他他教育机机构的学学位或证证书而使使用过的的材料。与与我一同同工作的的同志对对本研究究所做的的任何贡贡献均已已在论文文中作了了明确地地说明并并表示

4、谢谢意。 学位论论文作者者签名： 日期：学 位 论 文文 使 用 授授 权 声 明明江苏科技技大学有有权保存存本人所所送交的的学位论论文的复复印件和和电子文文稿，可可以将学学位论文文的全部部或部分分上网公公布，有有权向国国家有关关部门或或机构送送交并授授权其保保存、上上网公布布本学位位论文的的复印件件或电子子文稿。本本人电子子文稿的的内容和和纸质论论文的内内容一致致。处在在保密期期内的保保密论文文外，允允许论文文被查阅阅和借阅阅。学位论文文作者签签名： 日期： 导师师签名： 日日期：摘要嵌入式系系统应用用已渗入入到工业业、军事事、日常常生活等等各个领领域。随随着嵌入入式系统统应用的的普遍化化和

5、网络络技术的的不断发发展，嵌嵌入式网网络应用用将成为为嵌入式式系统应应用的发展趋趋势。嵌嵌入式网网络的存存在，必必须要考考虑网络络安全方方面的问问题。嵌嵌入式系系统本身身资源有有限，无无法存储储和运行行大型的的安全工工具。而而且网络络安全技技术多是是被动的的防御技技术，对对攻击者者了解不不足，更更无法应应对层出出不穷的的未知攻攻击。蜜罐是一一种主动动防御技技术，它它不会直直接给网网络安全全带来帮帮助，只只是收集集攻击者者攻击的的相关信息息并分析析这些信信息，来来研究攻攻击者常常用的攻攻击方式式和系统统所存在在的漏洞洞，间接接的为网网络安全全带来帮帮助。随随着嵌入入式网络络应用的的广泛性性，本文

6、文在嵌入入式网络络环境下下应用蜜蜜罐技术术。本文在分分析研究究嵌入式式网络安安全及蜜罐技术术的基础础上，提提出嵌入入式蜜罐罐和嵌入入式蜜网网的思路路。通过过对几种种典型蜜蜜罐产品品的比较，本文选选择虚拟拟蜜罐HHoneeyd作作为嵌入入式环境境下的研研究对象象。在分分析研究究Honneydd的框架架结构及及关键技技术的基基础上，对对蜜罐Hooneyyd在嵌嵌入式系系统上进进行移植植，并在在蜜罐移移植的基基础上提提出对蜜蜜罐的扩扩展设想想。最后在在嵌入式式网络环环境下对对蜜罐进行部署署并测试试分析，实验结结果表明明，嵌入入式蜜罐罐对嵌入入式网络络安全起到到保护作作用。关键词：嵌入式式系统；嵌入式

7、网网络；蜜蜜罐；HHoneeydAbsttracctThe apppliccatiion of thee emmbedddedd syysteem hhas fillterred intto iinduustrry, millitaary afffairrs aand somme ootheer ddailly llifee doomaiins.Witth tthe genneraalizzatiion of thee emmbedddedd syysteem aand thee deevellopmmentt off thhe eembeeddeed ssysttem, neetwoork

8、andd thhe IInteerneet ttechhnollogyy, tthe embbeddded nettworrk wwilll beecomme tthe treend of thee apppliicattionn off thhe eembeeddeed ssysttem. Wiith thee exxisttencce oof tthe embbeddded nettworrk, we musst ttakee atttenntioon tto tthe seccuriity. Duue tto tthe limmitaatioon oof tthe ressourrces

9、s off thhe eembeeddeed ssysttem,it cannt ssavee annd ccircculaate larrge-scaale seccuriity facciliitiees. Excceptt thhis, neetwoork seccuriity tecchnoologgiess arre eexceessiivelly ppasssivee deefennce, whhichh knnowss liittlle aabouut aattaackeers, noot tto mmenttionn thhat it cann haandlle tthe en

10、ddlesss uunknnownn atttaccks.Honeeypoot iis aanacttivee deefennse tecchnoologgy. It wwont bbrinng hhelpp too thhe nnetwworkk seecurrityy diirecctlyy, wwhicch jjustt coolleectss thhe iinfoormaatioon oof tthe atttackkerss annd aanallyzees iit.By doiing thiis,theen iit ddo ssomee reeseaarchhes to finnd

11、 tthe atttackkingg meethoods andd looophholees iin tthe sysstemm, sso iit ccan alsso ddo mmuchh heelp to thee neetwoork seccuriity. Wiith thee unniveersaalitty oof tthe apppliccatiion of thee emmbedddedd neetwoorkss, tthe apppliccatiion of thee hooneyypott teechnnoloogy in thee emmbedddedd syysteem

12、eenviironnmennt iis ddesiigneed iin tthiss paaperr.Thiss paaperr wiill firrstlly iintrroduuce thee chharaacteerissticc off thhe eembeeddeed nnetwworkk seecurrityy annd tthe honneyppot tecchnoologgy aand theen ttakee thhe eembeeddeed hhoneeypoot aand embbeddded honneynnet intto tthouughtt. IIn ssevee

13、rall tyypess off tyypiccal honneyppot prooduccts, thhe ppapeer cchosse vvirttuall hooneyypott Hooneyyd aas tthe ressearrch objjectt inn thhe eembeeddeed ssysttem envviroonmeent.On thee baase of anaalyssis of thee crritiicall teechnnoloogy andd geenerral fraame of thee Hooneyyd, traanspplannt iit iin

14、too thhe eembeeddeed ssysttem, annd tthenn prropoose thee exxtennsioon sscheeme.At lasst, thee hooneyypott iss deeplooyedd annd ttestted in thee emmbedddedd neetwoork envviroonmeent, annd tthe ressultt shhowss thhat embbeddded honneyppot plaays a pprottecttivee efffecct oon tthe embbeddded nettworrk

15、 ssecuuritty.Keywwordds: Embbeddded sysstemm; EEmbeeddeed NNetwwordd; HHoneeypoot;HHoneeyd目 录录摘要IAbsttracctIII第1章绪绪论11.1 研究背背景及意意义11.2 蜜罐技技术研究究现状221.3 研究内内容及论论文结构构3第2章嵌嵌入式网网络安全全及蜜罐罐技术552.1嵌嵌入式网网络安全全52.1.1 嵌嵌入式系系统52.1.2 嵌嵌入式网网络62.1.3 嵌嵌入式网网络安全全威胁772.1.4 嵌嵌入式网网络安全全技术882.2 蜜罐技技术1002.2.1 蜜蜜罐的概概念及分分类1002

16、.2.2 蜜蜜罐的特特点1222.2.3 典典型蜜罐罐产品1132.3 嵌入式式蜜罐1142.4 本章小小结155第3章 Honneydd框架结结构及关关键技术术研究1163.1 Honneydd的框架架结构1163.1.1 配配置数据据库1773.1.2 数数据包分分配器1173.1.3 协协议管理理183.1.4 特特征引擎擎183.1.5 可可选路由由183.2 关键技技术1993.2.1 虚虚拟路由由拓扑1193.2.2 指指纹匹配配203.2.3 网网络数据据收集2213.2.4 记记录日志志223.2.5 数数据分析析223.3 本章小小结222第4章嵌嵌入式系系统上HHoneey

17、d的的移植及及扩展2234.1移移植环境境234.1.1 硬硬件环境境234.1.2 软软件环境境234.2 Honneydd的移植植244.2.1 建建立编译译环境2254.2.2 编编译基本本库文件件264.2.3 编编译Hooneyyd2774.2.4 交交叉编译译依赖文文件2884.2.5 安安装Hooneyyd3224.3 Honneydd的扩展展方案3334.3.1 协协议扩展展334.3.2 指指纹扩展展334.3.3其它它扩展3344.4 本章小小结344第5章系系统部署署及测试试分析3355.1 蜜罐的的部署3355.1.1 面面向阻止止的部署署355.1.2 面面向检测测的

18、部署署365.1.3 面面向响应应的部署署365.1.4 面面向研究究的部署署365.2 嵌入式式网络环环境下蜜蜜罐的部部署及配配置3665.2.1 嵌嵌入式蜜蜜罐的部部署3775.2.2 嵌嵌入式蜜蜜罐的配配置3775.3 蜜罐系系统的启启动3995.4 系统测测试4115.4.1 连连通性测测试4115.4.2 操操作系统统识别测测试4225.4.3 模模拟服务务测试4435.4.4 路路由拓扑扑测试4455.5 数据分分析4555.6 本章小小结466结论477参考文献献48附录500攻读硕士士学位期期间发表表的学术术论文551致谢522CONTTENTTSAbsttracct(CChi

19、nnesee)IAbsttracct(EEngllishh)IIIChappterr 1 Inttrodducttionn11.1 Ressearrch bacckgrrounnd aand siggnifficaatioon11.2RReseearcch sstattus of Honneyppot tecchnoologgy21.3 Ressearrch conntennts andd paaperr sttruccturre3Chappterr 2 Embbeddded nettworrk ssecuuritty aand honneyppot tecchnoologgy52.1EEmb

20、eeddeed NNetwworkk seecurrityy52.1.1 EEmbeeddeed ssysttem552.1.2 EEmbeeddeed NNetwworkk62.1.3 SSecuuritty tthreeatss abbouttEmbeeddeed NNetwworkk72.1.4 EEmbeeddeed nnetwworkk seecurrityy teechnnoloogy882.2 Honneyppot tecchnoologgy102.2.1 CConcceptt annd cclasssifficaatioon oof hhoneeypoot102.2.2Char

21、ractteriistiics of honneyppot1102.2.3 TTypiicall hooneyypott prroduuctss132.3 Embbeddded honneyppot1142.4 Summmarry15Chappterr 3 Stuudy on arcchittectturee annd kkey tecchnoologgy oof hhoneeyd1163.1 Arcchittectturee off hooneyyd163.1.1 CConffiguurattionn daatabbasee173.1.2 PPackket disspattcheer1773

22、.1.3 SServvicees1883.1.4 PPerssonaalitty eengiine1183.1.5 RRouttingg183.2KKey tecchnoologgy oof hhoneeyd1193.2.1 VVirttuall rooutiing toppoloogy1193.2.2 FFinggerpprinnt203.2.3 NNetwworkk daata colllecctioon213.2.4 RRecoordeed llog2223.2.5 DDataa annalyysiss223.3 Summmarry22Chappterr 4 Thee trransspl

23、aant andd exxpannsioon oof hhoneeyd basse oon eembeeddeed ssysttem2234.1TTrannspllantt ennvirronmmentt234.1.1 HHarddwarre eenviironnmennt234.1.2 SSofttwarre eenviironnmennt234.2 Traanspplannt oof hhoneeyd2244.2.1 BBuilldinng ccomppiliing envviroonmeent2254.2.2 CComppilee baasicc liibraariees264.2.3

24、CComppilee hooneyyd274.2.4 CCrosss-ccomppiliing relly oon llibrrariies2284.2.5 IInsttalllatiion Honneydd324.3 Expaansiion plaan oof hhoneeyd3334.3.1 PProttocoolexxpannsioon334.3.2 FFinggerpprinnt eexpaansiion3334.3.3 CCombbineed wwithh ottherr teechnnoloogy apppliccatiion exppanssionn344.4 Summmarry

25、34Chappterr 5 Tesst aand anaalyssis basse oon ssysttem depployymennt355.1 Deplloymmentthonneyppot3355.1.1 TThe depployymennt ffacee too prreveent3355.1.2 TThe depployymennt ffacee too deetecctioon365.1.3 TThe depployymennt ffacee too reespoonsee365.1.4 TThe depployymennt ffacee too reeseaarchh365.2

26、Deplloymmentt annd cconffiguurattionn off hooneyypott foor EEmbeeddeed nnetwworkk365.2.1 DDeplloymmenttof Embeeddeed hhoneeypoot3775.2.2 CConffiguurattionn off Embeeddeed hhoneeypoot3775.3 Thee sttarttingg off hooneyypott syysteem3995.4 Sysstemm teest4415.4.1 CConnnecttiviity tesst415.4.2 OOperratii

27、ng sysstemm iddenttifiicattionn425.4.3 SSimuulattionn teest serrvicce435.4.4 NNetwworkk toopollogyy teest4455.5 Datta aanallysiis455.6SSummmaryy46Concclussionn47Refeerenncess48The lisst aattaacheed50Publlishhedppapeers durringg thhe pperiiod of massterr51Acknnowlledggemeent552第1章 绪论本章介绍绍了本文的研究究背景及及意

28、义，嵌嵌入式网网络安全全及蜜罐技技术的研研究现状状，以及及本文的研研究内容容和论文整体体结构安安排。1.1 研究背背景及意意义嵌入式系系统应用用广泛渗渗入到工工业、军军事、日日常生活活等各个个领域。从人们们生活中中使用的的照相机机、手机机、PDDA、电电视、电电冰箱、空空调等民民用电子子与通信信产品中中，打印印机、扫扫描仪等等办公电电子产品品，工业控控制所用用控制设设备，到导弹弹、卫星星通信、潜潜艇等军军用的控控制核心心，都与与嵌入式式系统应应用有着着密切的的关系。互联网在在经历过过以“大型主主机”、“服务器器和PCC机”、“手机和和移动互互联网终终端(MMID)”为载体体的三个个发展阶阶段后

29、，将将逐步迈迈向以嵌嵌入式设设备为载载体的第第四阶段段，称之之为“嵌入式式互联网网”。在即即将到来来的第四四阶段中中，嵌入入式设备备的应用用将真正正让互联联网无处处不在，人人们不论论是在工工作、娱娱乐、学学习甚至至休息的的时候，都都能244小时的的与互联联网保持持连接。据世界上最大的半导体公司英特尔公司预计，嵌入式互联网的快速崛起将到2011年时孕育出价值100亿美元，并预测，到2015年将新增150亿个嵌入式计算设备与互联网的连接1。可见，嵌入式网络是嵌入式系统发展的必然趋势，如果能有效利用，将为社会创造巨大的财富。嵌入式设设备网络络化后，一一方面受受到网络络系统的的影响，另一方方面，由由于

30、系统统自身的脆脆弱性，使使得网络安安全问题题凸现出出来，直直接影响响到嵌入入式网络络的发展展。嵌入入式系统统网络同同计算机机网络一一样，同同样也存存在着网网络安全全问题，同同样会受受到病毒毒侵入、数数据截获获、破坏坏数据、身身份盗取取等侵害害。同时时，由于于嵌入式式系统自身身设备体体积小、资源有有限以及及功能相相对单一一，因而而，它的的网络安安全有自自身的特特点。嵌嵌入式网网络的安安全问题题关系到到嵌入式式系统今后后的发展展及应用用前景。为了嵌入式网络的发展，必须促使更多的人力和物力投入到嵌入式网络安全工作中来。目前。嵌嵌入式网网络安全全采用的的主要技术术有SSSL/TTLS技技术、IIPSe

31、ec技术术、VPPN技术术等。在在国内外外的一些些期刊文文献中已已有很多多对嵌入入式网络络安全的的研究。例如，毕良军提出在嵌入式设备IP层结合IPsec安全机制与防火墙技术，建立IP层的新的嵌入式系统的安全机制2。IPSec可连续或递归应用在路由器、防火墙、主机和通信链路上，实现端到端的安全、虚拟专用网络和安全隧道技术3。宋文功在嵌入式网络安全性问题研究的基础上，将IPsec和SSL协议整合，提出一个嵌入式系统安全模型的解决方案4。匡晋湘研究了网络化嵌入式系统的安全机制，提出了一个以IPSec为基础，建立在IP层的网络化嵌入式系统安全机制5。杜皎等提出建立嵌入式网络安全设备的安全架构，并构建多

32、层次的抗缓冲区溢出攻击机制6。由上述可可见，目目前对嵌入入式网络络安全的的研究已已经比较较深入，但大多使用的是被动安全机制，使用主动安全防御技术的比较少。为了能更多的捕获攻击者对嵌入式网络的攻击的信息，分析嵌入式网络存在的安全问题，改善嵌入式网络的安全，应与主动安全防御技术配合使用，以更好的保证嵌入式网络安全。1.2蜜蜜罐技术术研究现现状蜜罐技术术作为一一种新兴兴的网络络安全技技术，已已经得到到国内外外众多安安全人士士的关注注和研究究。目前前，研究究蜜罐技技术的组组织机构构有：蜜蜜网项目目组(HHoneeyneet pprojjeett)、蜜蜜网研究究联盟(Honneynnet Ressear

33、rch Allliannce)。蜜网网项目组组是由众众多志愿愿者组成成的致力力于提高高网络安安全的非非盈利性性组织，它的目的是提高人们的网络安全意识、提供必要的网络安全知识、提供该组织开发的开源的工具软件。蜜网研究联盟是由各个研究蜜罐的组织组成的，它独立于蜜网项目组，拥有自己的组织结构。它的目的是：共享各个成员组织的研究、开发、部署蜜罐的相关技术及研究成果，并且完全免费向外界公布这些成果。蜜网项目目组于220000年6月月成立。19999年至至20001年，主要在蜜罐理论的验证以及蜜罐系统模型的试验，提出了概念证明性的第一代蜜网技术架构。2002年至2004年，对第一代蜜网技术进行了发展，主要

34、对数据控制、数据捕获、数据分析方面研究，提出了第二代蜜网技术框架，并开发了其中的关键部件HoneyWall和Sebek。在2004年推出了集成部署第二代蜜网所需的所有数据控制和捕获工具的一张自启动光盘（名为Eeyore）。2004年至2005年，蜜网项目组主要集中开发Kanga中央管理服务器，能够将各个研究团队部署蜜网所获得的数据集中上传，并提供攻击趋势分析功能。2005年5月，蜜网项目组发布了HoneyWall Roo光盘以及Sebek 3.0版，在Roo版本中，提供了一个基于Web界面的非常友好的数据辅助分析工具Walleye，使蜜网技术更加完整，Roo的发布标志着蜜网技术进入了第三代7。

35、面对不断断改进的的黑客技技术，蜜蜜罐又出出现了动动态蜜罐罐(Acctivvatee Hooneyypotts)、蜜场(Honeyfarm)、分布式蜜网、无线蜜网等技术8。为了对目前互联网的安全威胁进行更全面的分析，扩大对攻击者的欺骗，又出现了三种新的蜜罐技术：应用层蜜罐技术9(HoneyApp)、客户端蜜罐技术10-13(HoneyClient)和蜜标技术14(Honeytoken)。我国对蜜蜜罐技术术的研究究比较晚晚，20001年年国家自自然科学学基金信信息安全全项目正正式对蜜蜜罐技术术立项研研究。从从20002年起起，我国国学者对对蜜网技技术进行行广泛的的研究。最最具代表表性的是是北京大大

36、学计算算机科学学技术研研究所的的“狩猎女女神”项目，220044年9月月份启动动，122月份在在互联网网上依照照第二代代蜜网技技术部署署了蜜网网。20005年年2月份份被接收收成为世世界蜜网网研究联联盟的成成员，成成为国内内第一支支参与该该联盟的的团队。于于20005年99月发布布了网络络环境感感知工具具N-EEye v0.1，于于20006年112月发发布了HHoneeyBoow恶意意代码捕捕获工具具15。在国内外外的一些些期刊文文献中也也有很多对蜜罐技技术的研研究。以以本文所所选用的的产品型蜜蜜罐Hooneyyd为例例。Nieels Proovoss提出了了采用虚虚拟蜜罐罐Honneydd

37、来检测测和阻断断网络蠕蠕虫的防防范框架架16；高为民民将网络络诱骗技技术、主主机诱骗骗技术及及动态配配置技术术结合，提出了基于虚拟蜜罐Honeyd的网络入侵诱骗模型，并设计一个基于蜜罐的网络安全系统17；官凌青提出对虚拟蜜罐Honeyd进行扩展，通过主动获取指纹信息，让Honeyd去读取这些信息并返回给攻击者18,19；江森林提出用Honeyd来诱测网络蠕虫，并对Honeyd的源代码及关键技术代码作详细分析20。上述对蜜罐Honeyd的研究都是针对Linux平台的研究。毛胜利提出在Vmware上实现蜜罐技术，设计了在Vmware上实现蜜罐的结构21。应用于Windows系统的Honeyd程序也

38、已经出现，其开发者为Mike Davis，最新版本为Windows ports for Honeyd 1.5c22。目前，尚尚未发现现蜜罐技技术在嵌嵌入式平平台上的的应用研研究，只只在少数数文献中提提到嵌入入式网络络安全可可以用蜜蜜罐技术术和蜜网网技术来来实现，但并未对其深入研究23。相信，随着嵌入式网络应用的广泛性和嵌入式网络安全问题的不断凸现，在嵌入式网络环境下使用蜜罐技术将为嵌入式网络安全起到很大的作用。1.3 研究内内容及论文结结构本文主要要针对嵌嵌入式网网络发展展趋势和和嵌入式式网络面面临的安安全问题题，结合合嵌入式式系统的的特点，对对嵌入式式网络安安全进行行分析研研究，重重点研究究

39、了主动动安全防御御机制的的蜜罐技技术；结结合嵌入入式系统统和蜜罐罐技术特特点，提提出了嵌嵌入式蜜蜜罐的思思路；实实现了在在嵌入式式平台上上对蜜罐罐的移植植，构建建了一个个嵌入式式蜜罐，并并提出了了几点扩扩展方案案；对嵌嵌入式蜜蜜罐在嵌嵌入式网网络环境境下进行行部署，验验证部署署的嵌入入式蜜罐罐是否有有效、功功能是否否达到预预期目标标，对部部署的系系统进行行实验验验证，并并对实验验结果进进行分析析。本文的结结构安排排如下：第1章介介绍本文文的研究究背景及及意义、嵌嵌入式网网络安全全及蜜罐罐技术的研究现现状，最最后介绍绍本文的的研究内内容及论文各各章节安安排。第2章简简要介绍绍嵌入式式系统的的概念

40、，分分析嵌入入式网络络安全威威胁及防防御技术术，重点点介绍了了蜜罐技术术，最后后提出嵌嵌入式蜜蜜罐的概概念。第3章分分析研究究蜜罐HHoneeyd的的框架结结构及采采用的关关键技术术。第4章简简要介绍绍Honneydd移植的的环境，详详细介绍绍Honneydd移植的的过程及及移植过过程中出出现的问问题并对对其分析析解决，最后对移植后的Hooneyyd提出出扩展方方案。第5章分分析蜜罐罐的部署署位置，对移植后的Honeyd进行部署，为验证移植、部署的蜜罐的正确性，对其进行测试分析。在论文最最后对本本文进行行总结，并并提出了了未来进进一步研研究的内内容和方方向。第2章 嵌入式式网络安安全及蜜罐技技

41、术本章主要要对嵌入入式网络络安全及蜜蜜罐技术术进行研研究。首先介介绍嵌入入式系统统的概念念、特点，分分析嵌入入式网络络的应用用、嵌入式式网络安安全威胁胁及嵌入式式网络安安全技术术；接着介介绍蜜罐的概概念、分分类、特特点及典典型蜜罐罐的分类类，最后提出出嵌入式式蜜罐和和嵌入式式蜜网的的思想。2.1嵌嵌入式网网络安全全2.1.1 嵌嵌入式系系统嵌入式系系统(EEmbeeddeed SSysttem)是以应用用为中心心、以计算算机技术术为基础础、软硬硬件可裁裁减，适用于对功功能、可可靠性、成成本、体体积、功功耗严格格要求的的专用计计算机系系统。嵌入式式系统是是将先进进的计算算机技术术、半导导体技术术

42、、电子子技术和和各个行行业的具具体应用用相结合合后的产产物，这这一点就就决定了了它必然是是一个技技术密集集、资金金密集、高高度分散散、不断断创新的的知识集集成系统统。目前前，嵌入入式系统统带来的的工业年年产值已已超过了了一万亿美美元，嵌嵌入式系系统不仅仅在民品品上而且且在军事事装备上上也得到到了广泛泛地应用用。嵌入式系系统的体体系结构构一般可可分成四四个部分分：嵌入式式处理器器、嵌入入式外围围设备、嵌嵌入式操操作系统统和嵌入入式应用用软件，如如图2.1所示示。图2.11 嵌嵌入式系系统结构构图Fig.2.11 EEmbeeddeed ssysttem strructturee嵌入式系系统应用用

43、于特定定环境下下，是一一种专用用的计算算机系统统。嵌入入式系统统与通用用计算机机系统相相比所具有以下下特点24：(1) 系统专用用性强嵌入式系系统通常常是面向向特定应应用的。嵌入式式处理器器与通用用型CPPU的最最大不同同在于嵌入入式处理理器大多多工作在在为特定定用户群群设计的的系统中中，它通通常都具具有功耗耗低、体积积小、集集成度高高等特点点，能够够把通用用CPUU中许多多由板卡卡完成的的任务集集成在芯芯片内部部，从而而有利于于嵌入式式系统设设计趋于于小型化化，移动动能力大大大增强强，与网络的的耦合也也越来越越紧密。在对嵌嵌入式系系统的硬硬件和软软件进行行设计时时必须重重视效率率，去除除冗余

44、，针针对用户户的具体体需求，对对系统进进行合理理配置，才才能达到到理想性性能。(2) 系统实时时性高实时系统统指对外外来事件件能在限限定的时时间内作作出反应应的系统统。嵌入入式系统统中的相相当一部部分是实实时系统统。高实实时性是是对这些些系统的的基本要要求。(3) 系统资源源有限嵌入式系系统为了了达到结结构紧凑凑、坚固固可靠和和尽可能能降低系系统成本本的目的的，其存存储容量量和CPPU的处处理速度度都比较较有限。(4) 多种技术术结合嵌入式系系统是将将先进的的计算机机技术、半半导体技技术、电电子技术术及机械械技术与与各个行行业的具具体应用用相结合合的产物物。这一一点就决决定了它它是一个个技术密

45、密集、资资金密集集、高度度分散、不不断创新新的知识识集成系系统。通通用计算算机系统统虽然也也离不开开上述这这些技术术，但它它们相互互结合的的紧密程程度不及及嵌入式式系统。(5) 硬件与软软件的互互相依赖赖性强嵌入式系系统的专专用性决决定了其其硬件与与软件的的相互依依赖性很很强。两两者应共共同进行行设计，以以求达到到共同实实现预定定功能的的目的，并并满足性性能、成成本和可可靠性方方面的要要求。归纳嵌入入式系统统的几个个特点如如下： 软硬件一一体化，集集计算机机技术、微微电子技技术和行行业技术术为一体体； 需要操作作系统支支持，代代码小，执执行速度度快； 专用紧凑凑，用途途固定，成成本敏感感； 可

46、靠性要要求高； 多样性，应应用广泛泛，种类类繁多。2.1.2 嵌入入式网络络随着嵌入入式技术术和通信信技术的的发展，二二者之间间已呈现现出更多多的融合合趋势：一方面面嵌入式式设备被被更多地地连接到到互联网网上，成成为互联联网接入入终端；另一方方面这些些设备之之间也越越来越多多地实现现了互联联互通。嵌入式系系统应用用到各种种行业，覆盖航空、航天、交通、网络、电子、通讯、金融、智能电器、智能建筑、仪器仪表、工业自动控制、数控机床、掌上型电脑、智能IC卡、第二代身份证验证、公共交通收费系统、医药系统以及军事等等各种领域。目前最值得关注的嵌入式产品市场如下1：(1) 网络设备备：随着着下一代代Intternnet的的研发成成