基于Honeyd的動態(tài)蜜罐設(shè)計與實現(xiàn)
發(fā)布時間:2021-03-26 03:48
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,幾乎各個行業(yè)都利用計算機網(wǎng)絡(luò)技術(shù)來代替以往復(fù)雜的手工勞動,給人們的工作、學(xué)習(xí)以及生活等方面帶來了很大的方便。但網(wǎng)絡(luò)信息的安全問題也給人們帶來了很大的挑戰(zhàn),特別是一些網(wǎng)絡(luò)病毒的攻擊,給企業(yè)和個人帶來了很大的經(jīng)濟損失。目前雖然有一些網(wǎng)絡(luò)安全產(chǎn)品,如防火墻技術(shù)、入侵檢測技術(shù)等,但這些安全技術(shù)都是基于被動防御,難以應(yīng)對復(fù)雜多變的黑客,在此背景下,本文著重研究一種基于主動防御的網(wǎng)絡(luò)安全技術(shù)—蜜罐技術(shù)。蜜罐技術(shù)實際上是一種網(wǎng)絡(luò)誘騙技術(shù),它的基本原理是網(wǎng)絡(luò)安全管理者通過故意暴漏一些網(wǎng)絡(luò)安全漏洞來吸引黑客前來攻擊,也可以通過虛擬蜜罐來模擬一些真實的服務(wù),這樣可以降低真實系統(tǒng)被攻破的危險性,一旦黑客前來攻擊,蜜罐系統(tǒng)將通過配置的捕獲工具來捕獲黑客的攻擊信息,從而獲取黑客在蜜罐系統(tǒng)上的活動數(shù)據(jù),通過對這些數(shù)據(jù)的整理和分析,從中獲取黑客的攻擊行為與動機,并及時的采取相應(yīng)的防御策略,避免真實網(wǎng)絡(luò)系統(tǒng)受到進一步的攻擊。論文首先對一些蜜罐產(chǎn)品進行了介紹,并分析了他們的優(yōu)勢和不足,在此基礎(chǔ)上,提出了一種基于Honeyd的動態(tài)蜜罐技術(shù),重點設(shè)計了動態(tài)蜜罐的體系結(jié)構(gòu),結(jié)合Honeyd...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題的背景及意義
1.2 網(wǎng)路安全現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全的概念
1.2.2 網(wǎng)絡(luò)信息安全面臨的威脅
1.2.3 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
1.3 一種主動防御的網(wǎng)絡(luò)安全技術(shù)—蜜罐
1.4 論文的研究內(nèi)容
1.4.1 論文的主要工作
1.4.2 論文的內(nèi)容安排
1.5 小結(jié)
第二章 蜜罐技術(shù)綜述
2.1 蜜罐的概念
2.2 蜜罐的特點
2.3 蜜罐的分類
2.3.1 根據(jù)蜜罐部署目的進行分類
2.3.2 根據(jù)蜜罐的工作方式進行分類
2.3.3 根據(jù)蜜罐的交互程度進行分類
2.4 蜜罐技術(shù)的優(yōu)缺點
2.5 國內(nèi)外發(fā)展現(xiàn)狀及發(fā)展趨勢
2.6 小結(jié)
第三章 基于 Honeyd 的動態(tài)蜜罐設(shè)計
3.1 普通蜜罐的不足
3.2 動態(tài)蜜罐環(huán)境獲取設(shè)計
3.3 蜜罐的自動配置
3.4 Honeyd
3.5 動態(tài)蜜罐數(shù)據(jù)庫
3.6 動態(tài)蜜罐引擎
3.7 動態(tài)蜜罐體系結(jié)構(gòu)設(shè)計
3.8 小結(jié)
第四章 基于 Honeyd 的動態(tài)蜜罐實現(xiàn)
4.1 動態(tài)蜜罐系統(tǒng)實現(xiàn)要求
4.2 動態(tài)蜜罐系統(tǒng)的性能參數(shù)
4.3 動態(tài)蜜罐系統(tǒng)中 Honedy 實現(xiàn)
4.3.1 設(shè)置虛擬機
4.3.2 建立 Honeyd 配置文件
4.3.3 數(shù)據(jù)控制
4.3.4 數(shù)據(jù)捕獲
4.3.5 攻擊特征碼的生成
4.3.6 日志記錄
4.4 動態(tài)蜜罐系統(tǒng)中 Email 報警功能實現(xiàn)
4.4.1 整個 Email 報警框架
4.4.2 郵件接收過程
4.4.3 郵件評價過程
4.4.4 可疑郵件的檢測
4.5 小結(jié)
第五章 動態(tài)蜜罐技術(shù)在校園網(wǎng)中的應(yīng)用
5.1 校園網(wǎng)絡(luò)受到的威脅
5.2 校園網(wǎng)絡(luò)安全結(jié)構(gòu)
5.2.1 校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)
5.2.2 Honeyd 在校園網(wǎng)絡(luò)安全中的部署
5.3 校園網(wǎng)中動態(tài)蜜罐設(shè)計
5.3.1 動態(tài)蜜罐設(shè)計實現(xiàn)
5.3.2 系統(tǒng)模塊的組成
5.3.3 系統(tǒng)硬件和軟件的配置
5.4 系統(tǒng)測試
5.4.1 在攻擊機上測試網(wǎng)絡(luò)拓撲
5.4.2 在攻擊機上測試指紋數(shù)據(jù)
5.4.3 測試蜜罐功能
5.4.4 Email 報警功能測試
5.5 系統(tǒng)的優(yōu)點與改進
5.5.1 系統(tǒng)的優(yōu)點
5.5.2 進一步的改進
5.6 小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]蜜罐技術(shù)的分析與研究[J]. 鄭文婷,張艷華,楊磊,龐玲. 計算機安全. 2011(08)
[2]基于高交互Honeypot的校園網(wǎng)安全防御系統(tǒng)[J]. 唐俊,趙曉娟. 計算機與信息技術(shù). 2009(03)
[3]基于Vmware的蜜罐設(shè)計[J]. 毛勝利. 福建電腦. 2008(11)
[4]基于網(wǎng)絡(luò)蜜罐技術(shù)的校園網(wǎng)絡(luò)安全方法研究[J]. 李曙強. 中國校外教育(理論). 2008(10)
[5]蜜罐技術(shù)在校園網(wǎng)安全系統(tǒng)中的應(yīng)用[J]. 張立芳. 計算機時代. 2008(10)
[6]虛擬蜜網(wǎng)的實際應(yīng)用[J]. 丁智勇. 福建電腦. 2008(10)
[7]基于Honeyd的虛擬蜜罐設(shè)計[J]. 唐新玉. 科技信息(學(xué)術(shù)研究). 2008(17)
[8]基于內(nèi)網(wǎng)部署的蜜網(wǎng)技術(shù)研究[J]. 阮燦華,梁忠. 電腦學(xué)習(xí). 2008(02)
[9]一種基于VLAN技術(shù)的蜜網(wǎng)設(shè)計與實現(xiàn)[J]. 張駿,熊桂林,朱明旱. 湖南工程學(xué)院學(xué)報(自然科學(xué)版). 2008(01)
[10]網(wǎng)絡(luò)安全中的蜜罐技術(shù)和蜜網(wǎng)技術(shù)[J]. 藺旭東,薄靜儀,王宇賓,曾曉寧. 中國環(huán)境管理干部學(xué)院學(xué)報. 2007(03)
碩士論文
[1]基于Honeyd的蜜罐技術(shù)研究與設(shè)計[D]. 王婷.西南交通大學(xué) 2007
[2]基于入侵誘騙技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)的研究與實現(xiàn)[D]. 周光宇.中南大學(xué) 2007
本文編號:3100887
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:70 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題的背景及意義
1.2 網(wǎng)路安全現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全的概念
1.2.2 網(wǎng)絡(luò)信息安全面臨的威脅
1.2.3 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
1.3 一種主動防御的網(wǎng)絡(luò)安全技術(shù)—蜜罐
1.4 論文的研究內(nèi)容
1.4.1 論文的主要工作
1.4.2 論文的內(nèi)容安排
1.5 小結(jié)
第二章 蜜罐技術(shù)綜述
2.1 蜜罐的概念
2.2 蜜罐的特點
2.3 蜜罐的分類
2.3.1 根據(jù)蜜罐部署目的進行分類
2.3.2 根據(jù)蜜罐的工作方式進行分類
2.3.3 根據(jù)蜜罐的交互程度進行分類
2.4 蜜罐技術(shù)的優(yōu)缺點
2.5 國內(nèi)外發(fā)展現(xiàn)狀及發(fā)展趨勢
2.6 小結(jié)
第三章 基于 Honeyd 的動態(tài)蜜罐設(shè)計
3.1 普通蜜罐的不足
3.2 動態(tài)蜜罐環(huán)境獲取設(shè)計
3.3 蜜罐的自動配置
3.4 Honeyd
3.5 動態(tài)蜜罐數(shù)據(jù)庫
3.6 動態(tài)蜜罐引擎
3.7 動態(tài)蜜罐體系結(jié)構(gòu)設(shè)計
3.8 小結(jié)
第四章 基于 Honeyd 的動態(tài)蜜罐實現(xiàn)
4.1 動態(tài)蜜罐系統(tǒng)實現(xiàn)要求
4.2 動態(tài)蜜罐系統(tǒng)的性能參數(shù)
4.3 動態(tài)蜜罐系統(tǒng)中 Honedy 實現(xiàn)
4.3.1 設(shè)置虛擬機
4.3.2 建立 Honeyd 配置文件
4.3.3 數(shù)據(jù)控制
4.3.4 數(shù)據(jù)捕獲
4.3.5 攻擊特征碼的生成
4.3.6 日志記錄
4.4 動態(tài)蜜罐系統(tǒng)中 Email 報警功能實現(xiàn)
4.4.1 整個 Email 報警框架
4.4.2 郵件接收過程
4.4.3 郵件評價過程
4.4.4 可疑郵件的檢測
4.5 小結(jié)
第五章 動態(tài)蜜罐技術(shù)在校園網(wǎng)中的應(yīng)用
5.1 校園網(wǎng)絡(luò)受到的威脅
5.2 校園網(wǎng)絡(luò)安全結(jié)構(gòu)
5.2.1 校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)
5.2.2 Honeyd 在校園網(wǎng)絡(luò)安全中的部署
5.3 校園網(wǎng)中動態(tài)蜜罐設(shè)計
5.3.1 動態(tài)蜜罐設(shè)計實現(xiàn)
5.3.2 系統(tǒng)模塊的組成
5.3.3 系統(tǒng)硬件和軟件的配置
5.4 系統(tǒng)測試
5.4.1 在攻擊機上測試網(wǎng)絡(luò)拓撲
5.4.2 在攻擊機上測試指紋數(shù)據(jù)
5.4.3 測試蜜罐功能
5.4.4 Email 報警功能測試
5.5 系統(tǒng)的優(yōu)點與改進
5.5.1 系統(tǒng)的優(yōu)點
5.5.2 進一步的改進
5.6 小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]蜜罐技術(shù)的分析與研究[J]. 鄭文婷,張艷華,楊磊,龐玲. 計算機安全. 2011(08)
[2]基于高交互Honeypot的校園網(wǎng)安全防御系統(tǒng)[J]. 唐俊,趙曉娟. 計算機與信息技術(shù). 2009(03)
[3]基于Vmware的蜜罐設(shè)計[J]. 毛勝利. 福建電腦. 2008(11)
[4]基于網(wǎng)絡(luò)蜜罐技術(shù)的校園網(wǎng)絡(luò)安全方法研究[J]. 李曙強. 中國校外教育(理論). 2008(10)
[5]蜜罐技術(shù)在校園網(wǎng)安全系統(tǒng)中的應(yīng)用[J]. 張立芳. 計算機時代. 2008(10)
[6]虛擬蜜網(wǎng)的實際應(yīng)用[J]. 丁智勇. 福建電腦. 2008(10)
[7]基于Honeyd的虛擬蜜罐設(shè)計[J]. 唐新玉. 科技信息(學(xué)術(shù)研究). 2008(17)
[8]基于內(nèi)網(wǎng)部署的蜜網(wǎng)技術(shù)研究[J]. 阮燦華,梁忠. 電腦學(xué)習(xí). 2008(02)
[9]一種基于VLAN技術(shù)的蜜網(wǎng)設(shè)計與實現(xiàn)[J]. 張駿,熊桂林,朱明旱. 湖南工程學(xué)院學(xué)報(自然科學(xué)版). 2008(01)
[10]網(wǎng)絡(luò)安全中的蜜罐技術(shù)和蜜網(wǎng)技術(shù)[J]. 藺旭東,薄靜儀,王宇賓,曾曉寧. 中國環(huán)境管理干部學(xué)院學(xué)報. 2007(03)
碩士論文
[1]基于Honeyd的蜜罐技術(shù)研究與設(shè)計[D]. 王婷.西南交通大學(xué) 2007
[2]基于入侵誘騙技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)的研究與實現(xiàn)[D]. 周光宇.中南大學(xué) 2007
本文編號:3100887
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3100887.html
最近更新
教材專著
