哈尔滨工程大学-网络欺骗诱捕系统

1.所属领域：网络安全
2.技术成熟度：中试
3.技术特点：
网络诱捕系统是一款基于网络欺骗防御技术自主设计研发的蜜罐诱捕和入侵检测系统，属于计算机技术中网络安全领域方面的应用成果。
系统开发工作主要是对开源蜜罐产品的定制化改造和集成。使用的主要技术包括Elasticsearch数据库和Docker容器技术等。Elasticsearch (以下简称ES)是一个分布式、高扩展、高实时的搜索与数据分析引擎。它提供可扩展的搜索，具有接近实时的搜索，并支持多用户。ES常常与名为Logstash的数据收集和日志解析引擎以及名为Kibana的分析和可视化平台一起配套使用，Logstash可以实现数据传输，格式处理，格式化输出等非常多的功能，Kibana可以提供直观的图表展示。本网络欺骗诱捕系统底层主要是基于Logstash和ES ，而前端则用我们自己的数据大屏替代Kibana进行图表展示。
Docker是一个基于一个基于 LXC (Linux Container)的高级容器引擎，通过容器镜像打包应用的运行环境以及应用程序，进而将应用程序在一个容器中启动运行起来。我们的系统就是依赖于这些镜像才运行起来的，这些镜像互不干扰，且具有良好的可扩展性和可移植性。Docker技术可以更高效的利用系统资源，具有更快速地启动时间，并且可以在多种不同的运行环境下运行，使得应用的迁移更加的容易。我们的网络欺骗诱捕系统部署了多个种类的蜜罐，包括数据库蜜罐(Elasticpot)，web蜜罐（Tanner），服务蜜罐（Honeypy），工控蜜罐（Conpot）等等，数据库蜜罐主要模拟数据库来检测数据库攻击，web蜜罐主要检测web应用攻击，服务蜜罐是运行服务端的软件，等待攻击者入侵，工控蜜罐能有效提升工控系统和网络的安全防御能力。
4.应用领域：数据检测、网络安全。