伴隨著社會與技術的不斷發(fā)展,計算機和網(wǎng)絡已經(jīng)融入到了社會的各個方面。隨著網(wǎng)絡的規(guī)模、共享性和開放性的不斷擴大,網(wǎng)絡安全相關的問題也日益嚴重。虛擬蜜罐是一種部署在虛擬機或者物理主機上,通過主動引誘攻擊者對其進行攻擊,借此記錄攻擊行為相關信息的技術。入侵檢測技術是一種通過規(guī)則庫對網(wǎng)絡數(shù)據(jù)進行檢測的技術,只能被動的對已知攻擊進行檢測。主動捕獲流量的蜜罐技術,能夠彌補入侵檢測系統(tǒng)不能檢測未知攻擊行為的缺陷。入侵檢測系統(tǒng)可視化是結合入侵檢測技術和可視化技術的一種新興的網(wǎng)絡安全數(shù)據(jù)分析技術。具有可視界面、易發(fā)現(xiàn)網(wǎng)絡異常和攻擊、提高用戶感知能力等優(yōu)點。本文首先針對入侵檢測技術、蜜罐技術、可視化技術的發(fā)展現(xiàn)狀以及其他專家學者已經(jīng)完成系統(tǒng)的優(yōu)缺點進行了分析,并以此為基礎設計了一套基于虛擬蜜罐的入侵檢測可視化系統(tǒng)。使用Honeyd構建虛擬蜜罐部分,實現(xiàn)了系統(tǒng)的數(shù)據(jù)捕獲功能。基于Snort構建異常檢測模塊,實現(xiàn)了系統(tǒng)基礎的檢測功能。根據(jù)網(wǎng)絡安全和網(wǎng)絡流量的特點,使用K-means算法對網(wǎng)絡流量進行聚類,而后使用Apriori算法針對聚類后的部分流量進行規(guī)則挖掘,將結果轉化為符合Snort語法的規(guī)則并存入系統(tǒng)... 

【文章來源】：濟南大學山東省

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【部分圖文】：

Honeyd軟件架構圖

濟南大學碩士學位論文其中的一個著名的、跨輕量級的、開放源代碼的網(wǎng)絡入侵檢測工具Libpcap 運行，能夠實時對網(wǎng)絡傳輸流量進行監(jiān)控，在快速檢測入侵 IP 網(wǎng)絡數(shù)據(jù)包的詳細信息進行記錄，并在有攻擊時進行實時告警大部分的網(wǎng)絡攻擊和檢測，并且 Snort 官方上提供最新的規(guī)則庫下前 Snort 主要包括三種工作模式[31]：嗅探器模式、網(wǎng)絡入侵檢測模模式。 系統(tǒng)架構nort 的軟件架構偏向于模塊化，以功能來劃分，Snort 主要由以下五

14圖 3.1 蜜罐管理功能用例圖對于一個基于虛擬蜜罐的入侵檢測可視化系統(tǒng)來說，蜜罐拓撲的管理和備的功能。作為使用者，首先需要對蜜罐拓撲進行管理，包括：創(chuàng)建蜜對蜜罐拓撲進行修改、刪除蜜罐拓撲、查看蜜罐拓撲的信息和各節(jié)點的能。然后，還需要有對蜜罐拓撲的監(jiān)聽功能。在監(jiān)聽過程中，監(jiān)控各個用情況和節(jié)點配置，其監(jiān)聽方式主要有兩種：對告警流量進行監(jiān)聽、對進行監(jiān)聽。對于捕獲到的流量，需要具備實時解析、統(tǒng)計每個網(wǎng)絡層與

【參考文獻】：
期刊論文
[1]入侵系統(tǒng)研究綜述[J]. 徐悅,胡赫薇,張高煜.  福建電腦. 2019(01)
[2]基于網(wǎng)絡協(xié)議的網(wǎng)絡安全分析[J]. 賈昊鵬,鄒林浩,李穎,張靜怡.  科技經(jīng)濟導刊. 2018(30)
[3]大數(shù)據(jù)平臺中關聯(lián)挖掘算法及發(fā)展趨勢探討[J]. 喜藝.  數(shù)字通信世界. 2018(08)
[4]從WannaCry勒索病毒事件談高校網(wǎng)絡安全[J]. 馬也,吳文燦,麥永浩.  網(wǎng)絡安全技術與應用. 2018(04)
[5]入侵檢測Web平臺及并行檢測算法實現(xiàn)[J]. 彭凱,石津津,楊岸,林韜,梁浩東,朱帥琦,張嬌慧.  軟件. 2018(02)
[6]基于改進Apriori的網(wǎng)絡安全感知方法[J]. 陸江東,鄭奮,戴卓臣.  計算機測量與控制. 2017(10)
[7]基于k-means聚類算法的入侵檢測系統(tǒng)的研究與實現(xiàn)[J]. 謝繼韜.  湖北農(nóng)機化. 2017(05)
[8]賽門鐵克發(fā)布第22期《互聯(lián)網(wǎng)安全威脅報告》[J].   中國信息安全. 2017(06)
[9]近10年來國際網(wǎng)絡安全領域研究現(xiàn)狀與趨勢的可視化分析[J]. 楊良斌,周新麗,劉益佳,胡林莉,曾錦霖.  情報雜志. 2017(01)
[10]基于關聯(lián)規(guī)則的濫用入侵檢測系統(tǒng)的研究與實現(xiàn)[J]. 謝修娟,莫凌飛,朱林.  現(xiàn)代電子技術. 2017(02)

碩士論文
[1]基于機器學習的網(wǎng)絡入侵檢測技術的研究[D]. 王杰.西安電子科技大學 2018
[2]Web性能監(jiān)控平臺的設計與實現(xiàn)[D]. 舒倩雯.北京交通大學 2018
[3]基于蜜罐的網(wǎng)絡防御模型的研究與設計[D]. 王鑫.北京郵電大學 2018
[4]基于snort的網(wǎng)絡入侵檢測系統(tǒng)的設計與實現(xiàn)[D]. 王小龍.西安電子科技大學 2017
[5]基于蜜網(wǎng)技術的校園網(wǎng)絡安全系統(tǒng)的設計及研究[D]. 朱淼.湖北工業(yè)大學 2017
[6]數(shù)據(jù)庫入侵檢測系統(tǒng)的研究與實現(xiàn)[D]. 張琳.湖北工業(yè)大學 2017
[7]基于Snort平臺的入侵檢測算法研究[D]. 石倩.華北電力大學 2017
[8]網(wǎng)絡病毒入侵在線監(jiān)控系統(tǒng)設計與實現(xiàn)[D]. 張國穩(wěn).南京郵電大學 2016
[9]基于虛擬蜜罐的入侵檢測系統(tǒng)設計[D]. 惠偉.天津大學 2012
[10]基于honeyd的動態(tài)蜜罐技術研究及應用[D]. 劉學武.湖南大學 2010



本文編號：3259650