網絡攻擊源監測發布系統的設計與實現

李源

摘要：

關鍵詞：蜜罐原理 開源軟件 網絡攻擊源

中圖分類號： TP393.08文獻標識碼：A 文章編號：1672-3791（2016） 04（c）-0000-00

一、引言

近年來隨著社會的進步，計算機網絡變得發達，人們之間的溝通變得方便了許多。而隨之而來的就是網絡安全的問題，其影響足以引發每個人的關注。本文將圍繞網絡安全問題對網絡攻擊源進行有針對性的信息搜集和監測。

本文針對網路攻擊源主要對其攻擊行為進行搜集和監測工作，包括仿冒低安全性的主機并搜集監測攻擊者的登錄信息（攻擊時間，攻擊者IP，攻擊者輸入的用戶名、密碼等）和攻擊行為[1]。

二、監測發布系統原理

本系統根據攻擊者的攻擊行為在Linux系統上制定了一系列的監測防御措施，采用Linux Shell，php，curl，python等腳本語言對總系統進行編寫。

此系統總共分為兩部分：監測搜集信息部分和信息處理發布部分。監測搜集信息部分旨在將含有攻擊行為的舉動進行搜集，并能夠實時監測其舉動，達到未受到攻擊先進行預防的目的。信息處理發布部分將會對搜集的攻擊信息進行實時分析處理，錄入數據庫，并能夠對數據庫進行分組排序，實時統計，最終呈現在客戶端， 清晰明了，簡單實用[2]。

三、監測發布系統應用范圍

此監測發布系統可以對有攻擊行為的攻擊源進行搜集和監測。其功能能夠搜集攻擊源的攻擊時間，攻擊IP，記錄攻擊者輸入的用戶名，密碼，最終能夠對這些搜集的信息以某種媒體的方式呈現出來。

四、系統流程

下面是監測發布系統總的流程：