隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)在人們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧矌砹嗽S多不容忽視的潛在威脅。由于網(wǎng)絡(luò)協(xié)議不可避免的一些缺陷，網(wǎng)絡(luò)經(jīng)常遭受到黑客的惡意攻擊，諸如拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲攻擊、跳板攻擊等方式。針對網(wǎng)絡(luò)安全問題，蜜罐技術(shù)提出了主動防護(hù)的入侵誘騙技術(shù)，通過進(jìn)行積極地入侵檢測，實(shí)時(shí)地將可疑目標(biāo)引向自身，導(dǎo)致攻擊失敗，有效地保護(hù)目標(biāo)，是目前比較有效的網(wǎng)絡(luò)安全技術(shù)手段。蜜罐從發(fā)布至今，不斷的被人研究并發(fā)現(xiàn)各種漏洞。目前許多國內(nèi)外組織及個(gè)人已經(jīng)提出了一些蜜罐檢測技術(shù)，包括本文提出的基于網(wǎng)絡(luò)流量的檢測技術(shù)，已經(jīng)對蜜罐技術(shù)的生存狀況提出了嚴(yán)峻挑戰(zhàn)。本文選取了低交互性蜜罐中最典型的一個(gè)開源解決方案Honeyd作為研究對象，現(xiàn)有的基于Honeyd協(xié)議仿真缺陷的檢測技術(shù)研究，檢測效率不高，并且容易被Honeyd修復(fù)，不能更進(jìn)一步促進(jìn)低交互性蜜罐技術(shù)的進(jìn)步，基于網(wǎng)絡(luò)流量的Honeyd檢測方法能夠根據(jù)網(wǎng)絡(luò)流量特征采取一系列的檢測方法，提高檢測準(zhǔn)確度，主要工作如下：1) Honeyd搭建的虛擬主機(jī)以及所形成的蜜罐系統(tǒng)，通常它們與網(wǎng)絡(luò)上的其他主機(jī)幾乎不會有交互，處于“孤立”狀態(tài)。利用這一網(wǎng)絡(luò)流... 

【文章來源】：湖南大學(xué)湖南省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：77 頁

【學(xué)位級別】：碩士

【部分圖文】：

低交互性的蜜罐限制了交互量和可獲得的信息量另一種就是高交互性蜜罐，高交互性蜜罐實(shí)質(zhì)是一個(gè)常規(guī)的計(jì)算機(jī)系統(tǒng)，如

高交互NT蜜罐捕獲的實(shí)際FTP會話究竟是使用高交互性的蜜罐還是低交互性的蜜罐取決于所要實(shí)現(xiàn)的目標(biāo)，可以從以下這幾個(gè)范疇去權(quán)衡：

蜜罐網(wǎng)絡(luò)所捕獲的攻擊者隱蔽性網(wǎng)絡(luò)清掃

【參考文獻(xiàn)】：
期刊論文
[1]一種利用三次握手進(jìn)行信息隱藏的方法[J]. 胡大輝,杜治國.  西南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(11)
[2]基于多版本冗余進(jìn)程的容侵系統(tǒng)[J]. 陳林博,江建慧,張丹青,帥春燕.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(S1)
[3]基于虛擬化技術(shù)的動態(tài)污點(diǎn)分析[J]. 陳衍鈴,趙靜.  計(jì)算機(jī)應(yīng)用. 2011(09)
[4]網(wǎng)絡(luò)蠕蟲病毒防御方法研究[J]. 王曉磊,汪強(qiáng).  數(shù)字技術(shù)與應(yīng)用. 2010(10)
[5]入侵誘騙系統(tǒng)中自動生成特征規(guī)則的研究[J]. 史彥東.  電腦知識與技術(shù). 2010(15)
[6]廣域網(wǎng)分布式Web爬蟲[J]. 許笑,張偉哲,張宏莉,方濱興.  軟件學(xué)報(bào). 2010(05)
[7]對一種混沌圖像密碼的選擇明文攻擊[J]. 劉婷,閔樂泉.  武漢大學(xué)學(xué)報(bào)(信息科學(xué)版). 2010(05)
[8]Red Hat Enterprise Linux網(wǎng)絡(luò)服務(wù)安全性研究[J]. 馬儀超,楊曉斌.  計(jì)算機(jī)安全. 2009(06)
[9]垃圾郵件過濾技術(shù)研究綜述[J]. 陳志賢.  計(jì)算機(jī)應(yīng)用研究. 2009(05)
[10]ARP欺騙的監(jiān)測與防范技術(shù)綜述[J]. 秦豐林,段海新,郭汝廷.  計(jì)算機(jī)應(yīng)用研究. 2009(01)

博士論文
[1]面向垂直搜索引擎的主題爬行技術(shù)研究[D]. 陳竹敏.山東大學(xué) 2008

碩士論文
[1]基于Web的可配置防火墻設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐震華.復(fù)旦大學(xué) 2008
[2]漏洞攻擊防范技術(shù)與漏洞數(shù)據(jù)庫設(shè)計(jì)[D]. 趙鑫.北京郵電大學(xué) 2008
[3]基于Xen的高隱秘性虛擬蜜網(wǎng)設(shè)計(jì)與研究[D]. 賀青.上海交通大學(xué) 2007
[4]網(wǎng)絡(luò)流量的特性分析與預(yù)測研究[D]. 王西鋒.西北大學(xué) 2007



本文編號：3404142