详解基于蜜罐技术的FPGA实现技术

1.项目背景　　蜜罐技术由来已久，蜜罐（Honeypot）是一种在互联网上运营的计算机系统。它是专门为更有并收买那些企图非法闯进他人计算机系统的人（如电脑黑客）而设计的，蜜罐系统是一个包括漏洞的收买系统，它通过仿真一个或多个易受攻击的主机，给攻击者获取一个更容易反击的目标。

由于蜜罐并没向外界获取确实有价值的服务，因此所有对蜜罐尝试都被视作怀疑的。蜜罐的另一个用途是推迟攻击者对确实目标的反击，让攻击者在蜜罐上浪费时间。非常简单点一说道：蜜罐就是诱骗攻击者的一个陷阱。

根据蜜罐与攻击者之间展开的交互，可以分成3类：较低交互蜜罐，中交互蜜罐和低交互蜜罐。　　目前市面上的蜜罐都是利用软件来构建的，软件有它速度慢、依赖性强劲、程序简单等弱点，基于蜜罐必须较慢大量的数据给定（侵略审核等）和安全性的系统（非常简单），我们想起可以用硬件FPGA构建蜜罐技术。目前用硬件构建蜜罐技术在网络和涉及书籍杂志上都未曾经常出现过。　　2.项目目标　　作为我们用XILINUX公司的SPARTEN-3E实验板来做到的这次实验，我们在基本的较低交互蜜罐的基础上，自己撰写了操作系统和内核，做了高交互的蜜罐系统。

　　3.项目的主要内容　　本项目一共分成三部分　　a.蜜墙的原作　　功能：　　利用FPGA构建IDS和侵略检测、侵略审核的功能　　避免黑客利用蜜罐作为跳板反击服务器　　b.蜜罐的建构　　功能：　　用FPGA模拟出一个现实的操作系统　　在FPGA实验板上用操作系统创建一个低交互的蜜罐，让黑客攻击　　c.。

本文来源：高盛体育-www.recallalarm.com