本文關(guān)鍵詞： 擬態(tài)式蜜罐 服務(wù)計(jì)算 感知 演化 服務(wù)部署與管理　出處：《中國石油大學(xué)(華東)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,病毒、蠕蟲、木馬以及黑客的惡意滲透等攻擊手段給人們的正常網(wǎng)絡(luò)應(yīng)用帶了安全威脅。面對(duì)不斷出現(xiàn)的惡意程序變種,傳統(tǒng)的安全防御手段如防火墻、入侵檢測系統(tǒng)等變得十分被動(dòng)。蜜罐作為一種主動(dòng)式的防御技術(shù)較被動(dòng)式防御更具誘騙性,但傳統(tǒng)蜜罐存在“即破即失效”的缺點(diǎn)。受自然界生物種群斗爭中擬態(tài)現(xiàn)象的啟發(fā),課題組在前期工作中提出了擬態(tài)式蜜罐的概念,將保護(hù)色、警戒色和演化等機(jī)制引入到傳統(tǒng)蜜罐中,增強(qiáng)了蜜罐的迷惑性,使擬態(tài)式蜜罐具有更好的防御性能。本文在前期工作基礎(chǔ)上對(duì)擬態(tài)式蜜罐進(jìn)行了深入研究,首先構(gòu)建了基于服務(wù)計(jì)算平臺(tái)的擬態(tài)式蜜罐模型并進(jìn)行了形式化描述,詳細(xì)探討了擬態(tài)式蜜罐模型中的感知策略和擬態(tài)演化等機(jī)制。隨后,針對(duì)傳統(tǒng)蜜罐的部署問題,提出了“服務(wù)部署即服務(wù)”的概念并構(gòu)建了基于服務(wù)計(jì)算的動(dòng)態(tài)服務(wù)部署與管理模型,形式化定義了“服務(wù)部署即服務(wù)”的功能分工,對(duì)動(dòng)態(tài)服務(wù)部署與管理模型中的各個(gè)功能單元進(jìn)行了詳細(xì)描述。將蜜罐作為一種服務(wù)進(jìn)行動(dòng)態(tài)遷移部署,較好地解決了蜜罐的部署問題。最后,在Linux Qt開發(fā)環(huán)境下設(shè)計(jì)實(shí)現(xiàn)了基于Web服務(wù)的動(dòng)態(tài)服務(wù)部署與管理原型系統(tǒng)和擬態(tài)式蜜罐原型系統(tǒng),并分別進(jìn)行了動(dòng)態(tài)服務(wù)部署與管理原型系統(tǒng)的運(yùn)行效率測試實(shí)驗(yàn)和擬態(tài)式蜜罐的誘騙性能驗(yàn)證實(shí)驗(yàn),證明了基于服務(wù)計(jì)算的擬態(tài)式蜜罐系統(tǒng)的可行性和有效性。
[Abstract]:With the rapid development of computer network, viruses, worms, Trojan horses and hackers' malicious infiltration have brought security threats to people's normal network applications. Traditional security defense methods such as firewall, intrusion detection system and so on become very passive. Honeypot as a kind of active defense technology is more deceptive than passive defense. However, the traditional honeypot has the disadvantage of "breaking or failing". Inspired by the mimicry phenomenon in the struggle of biological population in nature, our group put forward the concept of pseudo honeypot in the earlier work, which will protect the color. The mechanism of warning color and evolution is introduced into the traditional honeypot, which enhances the bewilderment of honeypot and makes the mimic honeypot have better defense performance. In this paper, the mimic honeypot is deeply studied on the basis of previous work. Firstly, the pseudo honeypot model based on service computing platform is constructed and formalized, and the mechanism of perception strategy and pseudo evolution in the pseudo honeypot model is discussed in detail. Then, the deployment of traditional honeypot is discussed. This paper puts forward the concept of "service deployment as a service", constructs a dynamic service deployment and management model based on service computing, and formalizes the function division of "service deployment as service". Each function unit in the dynamic service deployment and management model is described in detail. Taking honeypot as a kind of service to dynamically migrate and deploy, the problem of honeypot deployment is well solved. Finally, The prototype system of dynamic service deployment and management based on Web services and the pseudo honeypot prototype system are designed and implemented in Linux QT development environment. The efficiency test of dynamic service deployment and management prototype system and the experiment of decoy performance verification of simulated honeypot are carried out respectively, which proves the feasibility and effectiveness of the pseudo honeypot system based on service computing.
【學(xué)位授予單位】：中國石油大學(xué)(華東)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.09

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

2 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識(shí)別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

3 陳超;妙全興;;蜜罐識(shí)別與反識(shí)別技術(shù)研究[J];計(jì)算機(jī)安全;2009年12期

4 石樂義;姜藍(lán)藍(lán);賈春福;王曉蕊;;蜜罐誘騙防御機(jī)理的博弈理論分析[J];電子與信息學(xué)報(bào);2012年06期

5 石樂義;姜藍(lán)藍(lán);劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報(bào);2013年05期

6 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

7 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學(xué)學(xué)報(bào);2005年S1期

8 紀(jì)佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學(xué)院學(xué)報(bào);2005年06期

9 李之棠,徐曉丹;動(dòng)態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

10 應(yīng)錦鑫,曹元大;利用蜜罐技術(shù)捕捉來自內(nèi)部的威脅[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

相關(guān)會(huì)議論文 前10條

1 張鑫;;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識(shí)別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時(shí)代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

9 李岳夢;田盛泰;;入侵檢測技術(shù)在電信網(wǎng)中的部署方案研究[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 尚立;孫斌;;Honeypot識(shí)別技術(shù)的研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

相關(guān)重要報(bào)紙文章 前5條

1 閆冰;無線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國城鄉(xiāng)金融報(bào);2012年

4 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場[N];計(jì)算機(jī)世界;2005年

5 ;主動(dòng)誘捕入侵[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前2條

1 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 項(xiàng)家齊;面向智能掛馬網(wǎng)頁的自動(dòng)化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

2 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

4 韓煦;基于服務(wù)計(jì)算的擬態(tài)式蜜罐研究[D];中國石油大學(xué)(華東);2014年

5 許顯月;關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[D];哈爾濱理工大學(xué);2009年

6 王曉東;蜜罐技術(shù)研究[D];四川大學(xué);2005年

7 郭文舉;反蜜罐技術(shù)的研究與實(shí)踐[D];重慶大學(xué);2005年

8 蔡嵐嵐;蜜罐指紋技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2006年

9 馬騰云;基于蜜罐技術(shù)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)[D];山東大學(xué);2013年

10 胡珊珊;動(dòng)態(tài)混合蜜罐網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2013年

，

本文編號(hào)：1498178