我打算为 Android 智能手机实现一个蜜罐,作为我论文的研究。我从未使用过android、java 和蜜罐。这就是我想开始的方式。我想使用由 Niels Provos 先生设计的蜜罐 Honeyd 的源代码(用 C 语言编写)。在这种情况下,我喜欢为 java 开发人员使用 eclipse 3.7 indigo。但问题是,即使我将 Honeyd 的源代码转换为 java,这些功能是否会像在 Honeyd 中那样工作。此外,我将在 VMware 工作站中运行 android 姜饼(2.3 版)ISO,并尝试将转换后的 Honeyd 作为 .apk 应用程序安装在其中。之后,我将在网络中设置要被攻击的虚拟机。我也不能建立一个物理的高交互蜜罐,因为它很危险。所以我' m 专注于建立一个虚拟的低交互蜜罐。我有一些问题在我的脑海里。
1) 将 Honeyd 转换为 java 2) Honeyd 结构是否适用于 android 平台?3)由于蜜罐在防火墙后面放置了自己的网络,Android如何使用这一步?4)如何给出一个好的告警机制?
您能否建议我对此提供任何帮助。