随着物联网技术的不断发展,物联网应用日趋成熟且不断拓宽,对应物联网设备数量急剧增加。然而,物联网快速发展为生活带来便利的同时,也使得人们面临日渐严重的安全问题。入侵者利用物联网设备的缺陷肆意发起大规模网络攻击,导致众多物联网设备无法正常使用,对网络的稳定性和安全性造成严重的影响,并直接威胁到人们的生命财产安全。物联网设备存在的安全威胁造成的后果极为严重,提高物联网设备的安全性尤为重要。本文首先调研分析了物联网终端设备的安全防护技术发展现状,再从物联网终端系统的特征出发,结合用于网络防御的蜜罐技术,设计并实现了面向物联网终端设备的蜜罐捕获系统。该系统主要包括四个核心模块:系统配置模块、远程登陆模块、攻击操作模块和反向渗透模块。其中,系统配置模块的功能是完成和更新蜜罐系统的必要配置,远程登陆模块的功能是对攻击者的远程登陆过程进行登陆验证,攻击操作模块的功能是攻击者对蜜罐执行命令以实施其攻击意图,反向渗透模块的功能是完成对攻击者主机的反向渗透过程。进一步,本文基于不同通信协议实现了蜜罐系统,包括基于Telnet协议的物联网终端蜜罐系统和基于SSH协议的物联网终端蜜罐系统。两种不同协议的蜜罐都运用Socket网络编程的方式实现网络通信,建立攻击者与蜜罐的正常连接。该蜜罐系统通过模拟物联网终端环境,开放常用端口并运行对应服务,引诱攻击者主动建立与蜜罐的端口连接,欺骗攻击者远程弱口令登陆蜜罐系统,对蜜罐实施攻击意图。同时,蜜罐可利用自带的扫描工具反向扫描入侵者主机,获取入侵者主机正在运行的服务和端口后尝试反向登陆入侵者主机,登陆成功后下载并执行后门程序,控制入侵者主机。该蜜罐系统能够完整地记录攻击者的行为,例如攻击者的IP地址、MAC地址以及执行的命令。基于不同协议的蜜罐为攻击者提供了多种建立连接的通信方式,增强了系统的诱骗能力,有利于捕获丰富的攻击样本。本文设计实现的蜜罐系统不仅能够为安全人员提供更多可利用的攻击样本数据,而且将传统蜜罐的被动防御模式升级为主动防御,实现了对攻击者主机的反向渗透,提升了物联网终端的安全防护能力。