嵌入式网络环境下蜜罐技术研究29250.docx

《嵌入式网络环境下蜜罐技术研究29250.docx》由会员分享，可在线阅读，更多相关《嵌入式网络环境下蜜罐技术研究29250.docx（105页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学校代码：10289 分类号： TP309 密 级： 公 开开 嵌入式网络环境下的蜜罐技术研究 杨三岭 江苏科技大学学 号：072203001211 江苏科技大大学硕 士 学学 位 论 文文嵌入式网络络环境下下的蜜罐罐技术研研究研究生姓名名杨三岭岭导师姓名沈沈 勇 副教授授申请学位类类别工学学硕士学学位 学位授予单单位江 苏 科科 技 大 学学 学科专业计算机机应用技技术论文提交日日期20009年年11月月06日研究方向 嵌入式式系统与与应用 论文答辩日日期20009年年12月月20日日答辩委员会会主席王王直评 阅阅 人二OO九年年十二月二十日日分类号：TTP3009密 级： 公公开 学 号：

2、 077203301221 工学硕士学学位论文文嵌入式网络络环境下下的蜜罐罐技术研研究学生姓名杨三岭指导教师沈勇副教授授江苏科技大大学二OO九年年十二月月A Theesiss Suubmiitteed iin FFulffilllmennt oof tthe Reqquirremeentssfor tthe Deggreee offMassterr off EnnginneerringgReseaarchh onnHonneyppot forrEmbbeddded NettworrkSubmiitteed bbyYANGSSanllinggSuperrvissed bySHEN YonngJi

3、anggsuUUnivverssityy off Scciennce andd TeechnnoloogyDecemmberr, 220099论 文 独独 创 性 声声 明本人声明所所呈交的的学位论论文是由由本人在在导师的的指导下下进行的的研究工工作及取取得的成成果。尽尽我所知知，除了了文中特特别加以以标注和和致谢的的地方外外，论文文中不包包含其他他人已经经发表或或撰写过过的研究究成果，也也不包含含为获得得江苏科科技大学学或其他他教育机机构的学学位或证证书而使使用过的的材料。与与我一同同工作的的同志对对本研究究所做的的任何贡贡献均已已在论文文中作了了明确地地说明并并表示谢谢意。 学学位论文文作

4、者签签名： 日日期：学 位 论论 文 使 用用 授 权 声声 明江苏科技大大学有权权保存本本人所送送交的学学位论文文的复印印件和电电子文稿稿，可以以将学位位论文的的全部或或部分上上网公布布，有权权向国家家有关部部门或机机构送交交并授权权其保存存、上网网公布本本学位论论文的复复印件或或电子文文稿。本本人电子子文稿的的内容和和纸质论论文的内内容一致致。处在在保密期期内的保保密论文文外，允允许论文文被查阅阅和借阅阅。学位论文作作者签名名： 日日期： 导师签签名： 日期期：摘要嵌入式系统统应用已已渗入到到工业、军军事、日日常生活活等各个个领域。随随着嵌入入式系统统应用的的普遍化化和网络络技术的的不断发

5、发展，嵌嵌入式网网络应用用将成为为嵌入式式系统应应用的发展趋趋势。嵌嵌入式网网络的存存在，必必须要考考虑网络络安全方方面的问问题。嵌嵌入式系系统本身身资源有有限，无无法存储储和运行行大型的的安全工工具。而而且网络络安全技技术多是是被动的的防御技技术，对对攻击者者了解不不足，更更无法应应对层出出不穷的的未知攻攻击。蜜罐是一种种主动防防御技术术，它不会会直接给给网络安安全带来来帮助，只只是收集集攻击者者攻击的的相关信息息并分析析这些信信息，来来研究攻攻击者常常用的攻攻击方式式和系统统所存在在的漏洞洞，间接接的为网网络安全全带来帮帮助。随随着嵌入入式网络络应用的的广泛性性，本文文在嵌入入式网络络环境

6、下下应用蜜蜜罐技术术。本文在分析析研究嵌入入式网络络安全及及蜜罐技术术的基础础上，提提出嵌入入式蜜罐罐和嵌入入式蜜网网的思路路。通过过对几种种典型蜜蜜罐产品品的比较，本文选选择虚拟拟蜜罐HHoneeyd作作为嵌入入式环境境下的研研究对象象。在分分析研究究Honneydd的框架架结构及及关键技技术的基基础上，对对蜜罐Hooneyyd在嵌嵌入式系系统上进进行移植植，并在在蜜罐移移植的基基础上提提出对蜜蜜罐的扩扩展设想想。最后在在嵌入式式网络环环境下对对蜜罐进行部署署并测试试分析，实验结结果表明明，嵌入入式蜜罐罐对嵌入入式网络络安全起到到保护作作用。关键词：嵌嵌入式系系统；嵌嵌入式网网络；蜜蜜罐；H

7、HoneeydAbstrracttThe aappllicaatioon oof tthe embbeddded sysstemm haas ffilttereed iintoo inndusstryy, mmiliitarry aaffaairss annd ssomee ottherr daailyy liife dommainns.WWithh thhe ggeneerallizaatioon oof tthe embbeddded sysstemm annd tthe devveloopmeent of thee emmbedddedd syysteem, nettworrk aand

8、 thee Innterrnett teechnnoloogy, thhe eembeeddeed nnetwworkk wiill beccomee thhe ttrennd oof tthe apppliccatiion of thee emmbedddedd syysteem. Witth tthe exiisteencee off thhe eembeeddeed nnetwworkk, wwe mmustt taake atttenttionn too thhe ssecuuritty. Duee too thhe llimiitattionn off thhe rresoourcc

9、es of thee emmbedddedd syysteem,iit ccant ssavee annd ccircculaate larrge-scaale seccuriity facciliitiees. Excceptt thhis, neetwoork seccuriity tecchnoologgiess arre eexceessiivelly ppasssivee deefennce, whhichh knnowss liittlle aabouut aattaackeers, noot tto mmenttionn thhat it cann haandlle tthe e

10、nddlesss uunknnownn atttaccks.Honeyypott iss annacttivee deefennse tecchnoologgy. It wwont bbrinng hhelpp too thhe nnetwworkk seecurrityy diirecctlyy, wwhicch jjustt coolleectss thhe iinfoormaatioon oof tthe atttackkerss annd aanallyzees iit.By doiing thiis,theen iit ddo ssomee reeseaarchhes to finn

11、d tthe atttackkingg meethoods andd looophholees iin tthe sysstemm, sso iit ccan alsso ddo mmuchh heelp to thee neetwoork seccuriity. Wiith thee unniveersaalitty oof tthe apppliccatiion of thee emmbedddedd neetwoorkss, tthe apppliccatiion of thee hooneyypott teechnnoloogy in thee emmbedddedd syysteem

12、 eenviironnmennt iis ddesiigneed iin tthiss paaperr.This papper willl ffirsstlyy inntrooducce tthe chaaraccterristtic of thee emmbedddedd neetwoork seccuriity andd thhe hhoneeypoot ttechhnollogyy annd tthenn taake thee emmbedddedd hooneyypott annd eembeeddeed hhoneeyneet iintoo thhougght. Inn seever

13、ral typpes of typpicaal hhoneeypoot pprodductts, thee paaperr chhosee viirtuual honneyppot Honneydd ass thhe rreseearcch oobjeect in thee emmbedddedd syysteem eenviironnmennt.OOn tthe basse oof aanallysiis oof tthe criiticcal tecchnoologgy aand genneraal fframme oof tthe Honneydd, ttrannspllantt itt

14、 innto thee emmbedddedd syysteem, andd thhen prooposse tthe exttenssionn scchemme.At lasst, thee hooneyypott iss deeplooyedd annd ttestted in thee emmbedddedd neetwoork envviroonmeent, annd tthe ressultt shhowss thhat embbeddded honneyppot plaays a pprottecttivee efffecct oon tthe embbeddded nettwor

15、rk ssecuuritty.Keywoordss: Emmbedddedd syysteem; Embbeddded Netwwordd; HHoneeypoot;HHoneeyd目 录摘要IAbstrracttII第1章绪论论11.1 研研究背景景及意义义11.2 蜜蜜罐技术术研究现现状21.3 研研究内容容及论文文结构33第2章嵌入入式网络络安全及及蜜罐技技术52.1嵌入入式网络络安全552.1.11 嵌入入式系统统52.1.22 嵌入入式网络络62.1.33 嵌入入式网络络安全威威胁72.1.44 嵌入入式网络络安全技技术82.2 蜜蜜罐技术术102.2.11 蜜罐罐的概念念及分类类1

16、02.2.22 蜜罐罐的特点点122.2.33 典型型蜜罐产产品132.3 嵌嵌入式蜜蜜罐1442.4 本本章小结结15第3章 HHoneeyd框框架结构构及关键键技术研研究1663.1 HHoneeyd的的框架结结构1663.1.11 配置置数据库库173.1.22 数据据包分配配器1773.1.33 协议议管理1183.1.44 特征征引擎1183.1.55 可选选路由1183.2 关关键技术术193.2.11 虚拟拟路由拓拓扑1993.2.22 指纹纹匹配2203.2.33 网络络数据收收集2113.2.44 记录录日志2223.2.55 数据据分析2223.3 本本章小结结22第4章嵌

17、入入式系统统上Hooneyyd的移移植及扩扩展2334.1移植植环境2234.1.11 硬件件环境2234.1.22 软件件环境2234.2 HHoneeyd的的移植2244.2.11 建立立编译环环境2554.2.22 编译译基本库库文件2264.2.33 编译译Honneydd274.2.44 交叉叉编译依依赖文件件284.2.55 安装装Honneydd324.3 HHoneeyd的的扩展方方案3334.3.11 协议议扩展3334.3.22 指纹纹扩展3334.3.33其它扩扩展3444.4 本本章小结结34第5章系统统部署及及测试分分析3555.1 蜜蜜罐的部部署3555.1.11

18、面向向阻止的的部署3355.1.22 面向向检测的的部署3365.1.33 面向向响应的的部署3365.1.44 面向向研究的的部署3365.2 嵌嵌入式网网络环境境下蜜罐罐的部署署及配置置365.2.11 嵌入入式蜜罐罐的部署署375.2.22 嵌入入式蜜罐罐的配置置375.3 蜜蜜罐系统统的启动动395.4 系系统测试试415.4.11 连通通性测试试415.4.22 操作作系统识识别测试试425.4.33 模拟拟服务测测试4335.4.44 路由由拓扑测测试4555.5 数数据分析析455.6 本本章小结结46结论47参考文献448附录50攻读硕士学学位期间间发表的的学术论论文511致谢

19、52CONTEENTSSAbstrractt(Chinnesee)IAbstrractt(Enngliish)IIChaptter 1 IIntrroduuctiion111.1 RReseearcch bbackkgrooundd annd ssignnifiicattionn11.2Reeseaarchh sttatuus oof HHoneeypoot ttechhnollogyy21.3 RReseearcch cconttentts aand papper strructturee3Chaptter 2 EEmbeeddeed nnetwworkk seecurrityy annd

20、hhoneeypoot ttechhnollogyy52.1Emmbedddedd Netwworkk seecurrityy52.1.11 Emmbedddedd syysteem52.1.22 Emmbedddedd Netwworkk62.1.33 Seecurrityy thhreaats abooutEEmbeeddeed NNetwworkk72.1.44 Emmbedddedd neetwoork seccuriity tecchnoologgy82.2 HHoneeypoot ttechhnollogyy102.2.11 Concceptt annd cclasssiffica

21、atioon oof hhoneeypoot102.2.22Charractteriistiics of honneyppot1102.2.33 Typiicall hooneyypott prroduuctss132.3 EEmbeeddeed hhoneeypoot142.4 SSummmaryy15Chaptter 3 SStuddy oon aarchhiteectuure andd keey ttechhnollogyy off hooneyyd1663.1 AArchhiteectuure of honneydd163.1.11 Coonfiigurratiion dattabaa

22、se1173.1.22 Paackeet ddisppatccherr173.1.33 Seerviicess183.1.44 Peersoonallityy ennginne1883.1.55 Routtingg183.2Keey ttechhnollogyy off hooneyyd1993.2.11 Viirtuual rouutinng ttopoologgy1993.2.22 Fiingeerprrintt203.2.33 Neetwoork datta ccolllecttionn213.2.44 Reecorrdedd loog223.2.55 Daata anaalyssis2

23、223.3 SSummmaryy22Chaptter 4 TThe traanspplannt aand exppanssionn off hooneyyd bbasee onn emmbedddedd syysteem234.1Trranssplaant envviroonmeent2234.1.11 Haardwwaree ennvirronmmentt234.1.22 Sooftwwaree ennvirronmmentt234.2 TTrannspllantt off hooneyyd244.2.11 Buuilddingg coompiilinng eenviironnmennt25

24、4.2.22 Coompiile bassic libbrarries264.2.33 Comppilee hooneyyd274.2.44 Crrosss-coompiilinng rrelyy onn liibraariees2884.2.55 Innstaallaatioon HHoneeyd3324.3 EExpaansiion plaan oof hhoneeyd3334.3.11 Prrotoocollexppanssionn334.3.22 Fiingeerprrintt exxpannsioon334.3.33 Coombiinedd wiith othher tecchnoo

25、loggy aappllicaatioon eexpaansiion3344.4 SSummmaryy34Chaptter 5 TTestt annd aanallysiis bbasee onn syysteem ddeplloymmentt355.1 DDeplloymmentthonneyppot3355.1.11 Thhe ddeplloymmentt faace to preevennt355.1.22 Thhe ddeplloymmentt faace to dettecttionn365.1.33 Thhe ddeplloymmentt faace to ressponnse33

26、65.1.44 Thhe ddeplloymmentt faace to ressearrch3365.2 DDeplloymmentt annd cconffiguurattionn off hooneyypott foor EEmbeeddeed nnetwworkk365.2.11 Deplloymmenttof Embeeddeed hhoneeypoot3775.2.22 Conffiguurattionn off Embeeddeed hhoneeypoot3775.3 TThe staartiing of honneyppot sysstemm395.4 SSysttem tes

27、st415.4.11 Coonneectiivitty ttestt415.4.22 Opperaatinng ssysttem ideentiificcatiion4425.4.33 Siimullatiion tesst sservvicee435.4.44 Neetwoork toppoloogy tesst455.5 DDataa annalyysiss455.6Suummaary446Concllusiion447Referrencces448The llistt atttacchedd50Publiisheedpaaperrs dduriing thee peeriood oof

28、mmastter551Acknoowleedgeemennt52第1章 绪绪论本章介绍了了本文的研究究背景及及意义，嵌嵌入式网网络安全全及蜜罐技技术的研研究现状状，以及及本文的研研究内容容和论文整体体结构安安排。1.1 研研究背景景及意义义嵌入式系统统应用广广泛渗入入到工业业、军事事、日常常生活等等各个领领域。从人们们生活中中使用的的照相机机、手机机、PDDA、电电视、电电冰箱、空空调等民民用电子子与通信信产品中中，打印印机、扫扫描仪等等办公电电子产品品，工业控控制所用用控制设设备，到导弹弹、卫星星通信、潜潜艇等军军用的控控制核心心，都与与嵌入式式系统应应用有着着密切的的关系。互联网在经经历过

29、以以“大型主主机”、“服务器器和PCC机”、“手机和和移动互互联网终终端(MMID)”为载体体的三个个发展阶阶段后，将将逐步迈迈向以嵌嵌入式设设备为载载体的第第四阶段段，称之之为“嵌入式式互联网网”。在即即将到来来的第四四阶段中中，嵌入入式设备备的应用用将真正正让互联联网无处处不在，人人们不论论是在工工作、娱娱乐、学学习甚至至休息的的时候，都都能244小时的的与互联联网保持持连接。据世界上最大的半导体公司英特尔公司预计，嵌入式互联网的快速崛起将到2011年时孕育出价值100亿美元，并预测，到2015年将新增150亿个嵌入式计算设备与互联网的连接1。可见，嵌入式网络是嵌入式系统发展的必然趋势，如

30、果能有效利用，将为社会创造巨大的财富。嵌入式设备备网络化化后，一一方面受受到网络络系统的的影响，另一方方面，由由于系统统自身的脆脆弱性，使使得网络安安全问题题凸现出出来，直直接影响响到嵌入入式网络络的发展展。嵌入入式系统统网络同同计算机机网络一一样，同同样也存存在着网网络安全全问题，同同样会受受到病毒毒侵入、数数据截获获、破坏坏数据、身身份盗取取等侵害害。同时时，由于于嵌入式式系统自身身设备体体积小、资源有有限以及及功能相相对单一一，因而而，它的的网络安安全有自自身的特特点。嵌嵌入式网网络的安安全问题题关系到到嵌入式式系统今后后的发展展及应用用前景。为了嵌入式网络的发展，必须促使更多的人力和物

31、力投入到嵌入式网络安全工作中来。目前。嵌入入式网络络安全采采用的主主要技术术有SSSL/TTLS技技术、IIPSeec技术术、VPPN技术术等。在在国内外外的一些些期刊文文献中已已有很多多对嵌入入式网络络安全的的研究。例如，毕良军提出在嵌入式设备IP层结合IPsec安全机制与防火墙技术，建立IP层的新的嵌入式系统的安全机制2。IPSec可连续或递归应用在路由器、防火墙、主机和通信链路上，实现端到端的安全、虚拟专用网络和安全隧道技术3。宋文功在嵌入式网络安全性问题研究的基础上，将IPsec和SSL协议整合，提出一个嵌入式系统安全模型的解决方案4。匡晋湘研究了网络化嵌入式系统的安全机制，提出了一个

32、以IPSec为基础，建立在IP层的网络化嵌入式系统安全机制5。杜皎等提出建立嵌入式网络安全设备的安全架构，并构建多层次的抗缓冲区溢出攻击机制6。由上述可见见，目前对嵌入入式网络络安全的的研究已已经比较较深入，但大多使用的是被动安全机制，使用主动安全防御技术的比较少。为了能更多的捕获攻击者对嵌入式网络的攻击的信息，分析嵌入式网络存在的安全问题，改善嵌入式网络的安全，应与主动安全防御技术配合使用，以更好的保证嵌入式网络安全。1.2蜜罐罐技术研研究现状状蜜罐技术作作为一种种新兴的的网络安安全技术术，已经经得到国国内外众众多安全全人士的的关注和和研究。目前，研究蜜罐技术的组织机构有：蜜网项目组(Hon

33、eynet projeet)、蜜网研究联盟(Honeynet Research Alliance)。蜜网项目组是由众多志愿者组成的致力于提高网络安全的非盈利性组织，它的目的是提高人们的网络安全意识、提供必要的网络安全知识、提供该组织开发的开源的工具软件。蜜网研究联盟是由各个研究蜜罐的组织组成的，它独立于蜜网项目组，拥有自己的组织结构。它的目的是：共享各个成员组织的研究、开发、部署蜜罐的相关技术及研究成果，并且完全免费向外界公布这些成果。蜜网项目组组于20000年年6月成成立。19999年至至20001年，主要在蜜罐理论的验证以及蜜罐系统模型的试验，提出了概念证明性的第一代蜜网技术架构。2002

34、年至2004年，对第一代蜜网技术进行了发展，主要对数据控制、数据捕获、数据分析方面研究，提出了第二代蜜网技术框架，并开发了其中的关键部件HoneyWall和Sebek。在2004年推出了集成部署第二代蜜网所需的所有数据控制和捕获工具的一张自启动光盘（名为Eeyore）。2004年至2005年，蜜网项目组主要集中开发Kanga中央管理服务器，能够将各个研究团队部署蜜网所获得的数据集中上传，并提供攻击趋势分析功能。2005年5月，蜜网项目组发布了HoneyWall Roo光盘以及Sebek 3.0版，在Roo版本中，提供了一个基于Web界面的非常友好的数据辅助分析工具Walleye，使蜜网技术更加

35、完整，Roo的发布标志着蜜网技术进入了第三代7。面对不断改改进的黑黑客技术术，蜜罐罐又出现现了动态态蜜罐(Acttivaate Honneyppotss)、蜜蜜场(HHoneeyfaarm)、分布布式蜜网网、无线蜜蜜网等技技术8。为了了对目前前互联网网的安全全威胁进进行更全全面的分分析，扩扩大对攻攻击者的的欺骗，又又出现了了三种新新的蜜罐罐技术：应用层层蜜罐技技术9(HooneyyAppp)、客客户端蜜蜜罐技术术10-13(HooneyyCliientt)和蜜蜜标技术术14(Hooneyytokken)。我国对蜜罐罐技术的的研究比比较晚，220011年国家家自然科科学基金金信息安安全项目目正式

36、对对蜜罐技技术立项项研究。从从20002年起起，我国国学者对对蜜网技技术进行行广泛的的研究。最最具代表表性的是是北京大大学计算算机科学学技术研研究所的的“狩猎女女神”项目，220044年9月月份启动动，122月份在在互联网网上依照照第二代代蜜网技技术部署署了蜜网网。20005年年2月份份被接收收成为世世界蜜网网研究联联盟的成成员，成成为国内内第一支支参与该该联盟的的团队。于于20005年99月发布布了网络络环境感感知工具具N-EEye v0.1，于于20006年112月发发布了HHoneeyBoow恶意意代码捕捕获工具具15。在国内外的的一些期期刊文献献中也有很多对蜜罐技技术的研研究。以以本文

37、所所选用的的产品型蜜蜜罐Hooneyyd为例例。Nieels Proovoss提出了了采用虚虚拟蜜罐罐Honneydd来检测测和阻断断网络蠕蠕虫的防防范框架架16；高为民民将网络络诱骗技技术、主主机诱骗骗技术及及动态配配置技术术结合，提出了基于虚拟蜜罐Honeyd的网络入侵诱骗模型，并设计一个基于蜜罐的网络安全系统17；官凌青提出对虚拟蜜罐Honeyd进行扩展，通过主动获取指纹信息，让Honeyd去读取这些信息并返回给攻击者18,19；江森林提出用Honeyd来诱测网络蠕虫，并对Honeyd的源代码及关键技术代码作详细分析20。上述对蜜罐Honeyd的研究都是针对Linux平台的研究。毛胜利提

38、出在Vmware上实现蜜罐技术，设计了在Vmware上实现蜜罐的结构21。应用于Windows系统的Honeyd程序也已经出现，其开发者为Mike Davis，最新版本为Windows ports for Honeyd 1.5c22。目前，尚未未发现蜜蜜罐技术术在嵌入入式平台台上的应应用研究究，只在在少数文献献中提到到嵌入式式网络安安全可以以用蜜罐罐技术和和蜜网技技术来实实现，但但并未对对其深入入研究23。相信信，随着着嵌入式式网络应应用的广广泛性和和嵌入式式网络安安全问题题的不断断凸现，在在嵌入式式网络环环境下使用蜜罐罐技术将将为嵌入入式网络络安全起起到很大的的作用。1.3 研研究内容容及论

39、文结结构本文主要针针对嵌入入式网络络发展趋趋势和嵌嵌入式网网络面临临的安全全问题，结结合嵌入入式系统统的特点点，对嵌嵌入式网网络安全全进行分分析研究究，重点点研究了了主动安安全防御御机制的的蜜罐技技术；结结合嵌入入式系统统和蜜罐罐技术特特点，提提出了嵌嵌入式蜜蜜罐的思思路；实实现了在在嵌入式式平台上上对蜜罐罐的移植植，构建建了一个个嵌入式式蜜罐，并并提出了了几点扩扩展方案案；对嵌嵌入式蜜蜜罐在嵌嵌入式网网络环境境下进行行部署，验验证部署署的嵌入入式蜜罐罐是否有有效、功功能是否否达到预预期目标标，对部部署的系系统进行行实验验验证，并并对实验验结果进进行分析析。本文的结构构安排如如下：第1章介绍绍

40、本文的的研究背背景及意义、嵌嵌入式网网络安全全及蜜罐罐技术的研究现现状，最最后介绍绍本文的的研究内内容及论文各各章节安安排。第2章简要要介绍嵌入入式系统统的概念念，分析析嵌入式式网络安安全威胁胁及防御御技术，重重点介绍绍了蜜罐罐技术，最最后提出出嵌入式式蜜罐的的概念。第3章分析析研究蜜蜜罐Hooneyyd的框框架结构构及采用用的关键键技术。第4章简要要介绍HHoneeyd移移植的环环境，详详细介绍绍Honneydd移植的的过程及及移植过过程中出出现的问问题并对对其分析析解决，最后对移植后的Hooneyyd提出出扩展方方案。第5章分析析蜜罐的的部署位位置，对对移植后后的Hooneyyd进行行部署

41、，为验证移植、部署的蜜罐的正确性，对其进行测试分析。在论文最后后对本文文进行总总结，并并提出了了未来进进一步研研究的内内容和方方向。第2章 嵌嵌入式网网络安全全及蜜罐技技术本章主要对对嵌入式式网络安安全及蜜蜜罐技术术进行研研究。首先介介绍嵌入入式系统统的概念念、特点，分分析嵌入入式网络络的应用用、嵌入式式网络安安全威胁胁及嵌入式式网络安安全技术术；接着介介绍蜜罐的概概念、分分类、特特点及典典型蜜罐罐的分类类，最后提出出嵌入式式蜜罐和和嵌入式式蜜网的的思想。2.1嵌入入式网络络安全2.1.11 嵌入入式系统统嵌入式系统统(Emmbedddedd Syysteem)是是以应用用为中心心、以计算算机

42、技术术为基础础、软硬硬件可裁裁减，适用于对功功能、可可靠性、成成本、体体积、功功耗严格格要求的的专用计计算机系系统。嵌入式式系统是是将先进进的计算算机技术术、半导导体技术术、电子子技术和和各个行行业的具具体应用用相结合合后的产产物，这这一点就就决定了了它必然是是一个技技术密集集、资金金密集、高高度分散散、不断断创新的的知识集集成系统统。目前前，嵌入入式系统统带来的的工业年年产值已已超过了了一万亿美美元，嵌嵌入式系系统不仅仅在民品品上而且且在军事事装备上上也得到到了广泛泛地应用用。嵌入式系统统的体系系结构一一般可分分成四个个部分：嵌入式式处理器器、嵌入入式外围围设备、嵌嵌入式操操作系统统和嵌入入

43、式应用用软件，如如图2.1所示示。图2.1 嵌入入式系统统结构图图Fig.22.1 Emmbedddedd syysteem sstruuctuure嵌入式系统统应用于于特定环环境下，是是一种专专用的计计算机系系统。嵌嵌入式系系统与通通用计算算机系统统相比所所具有以下下特点24：(1) 系统专用性性强嵌入式系统统通常是是面向特特定应用用的。嵌入式式处理器器与通用用型CPPU的最最大不同同在于嵌入入式处理理器大多多工作在在为特定定用户群群设计的的系统中中，它通通常都具具有功耗耗低、体积积小、集集成度高高等特点点，能够够把通用用CPUU中许多多由板卡卡完成的的任务集集成在芯芯片内部部，从而而有利于

44、于嵌入式式系统设设计趋于于小型化化，移动动能力大大大增强强，与网络的的耦合也也越来越越紧密。在对嵌嵌入式系系统的硬硬件和软软件进行行设计时时必须重重视效率率，去除除冗余，针针对用户户的具体体需求，对对系统进进行合理理配置，才才能达到到理想性性能。(2) 系统实时性性高实时系统指指对外来来事件能能在限定定的时间间内作出出反应的的系统。嵌嵌入式系系统中的的相当一一部分是是实时系系统。高高实时性性是对这这些系统统的基本本要求。(3) 系统资源有有限嵌入式系统统为了达达到结构构紧凑、坚坚固可靠靠和尽可可能降低低系统成成本的目目的，其其存储容容量和CCPU的的处理速速度都比比较有限限。(4) 多种技术结

45、结合嵌入式系统统是将先先进的计计算机技技术、半半导体技技术、电电子技术术及机械械技术与与各个行行业的具具体应用用相结合合的产物物。这一一点就决决定了它它是一个个技术密密集、资资金密集集、高度度分散、不不断创新新的知识识集成系系统。通通用计算算机系统统虽然也也离不开开上述这这些技术术，但它它们相互互结合的的紧密程程度不及及嵌入式式系统。(5) 硬件与软件件的互相相依赖性性强嵌入式系统统的专用用性决定定了其硬硬件与软软件的相相互依赖赖性很强强。两者者应共同同进行设设计，以以求达到到共同实实现预定定功能的的目的，并并满足性性能、成成本和可可靠性方方面的要要求。归纳嵌入式式系统的的几个特特点如下下：

46、软硬件一体体化，集集计算机机技术、微微电子技技术和行行业技术术为一体体； 需要操作系系统支持持，代码码小，执执行速度度快； 专用紧凑，用用途固定定，成本本敏感； 可靠性要求求高； 多样性，应应用广泛泛，种类类繁多。2.1.22 嵌入入式网络络随着嵌入式式技术和和通信技技术的发发展，二二者之间间已呈现现出更多多的融合合趋势：一方面面嵌入式式设备被被更多地地连接到到互联网网上，成成为互联联网接入入终端；另一方方面这些些设备之之间也越越来越多多地实现现了互联联互通。嵌入式系统统应用到到各种行行业，覆覆盖航空空、航天天、交通通、网络络、电子子、通讯讯、金融融、智能能电器、智智能建筑筑、仪器器仪表、工工业自动动控制、数数控机床床、掌上上型电脑脑、智能能IC卡卡、第二二代身份份证验证证、公共共交通收收费系统统、医药药系统以以及军事事等等各各种领域域。目前最最值得关关注的嵌嵌入式产产品市场场如下11：(1) 网络设备：随着下下一代IInteerneet的研研发成功功和投入入使用，必必然要有有更