進入21世紀后,互聯(lián)網(wǎng)得到了飛速的發(fā)展,伴隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡在人民生活的方方面面都有所體現(xiàn),已經(jīng)成為人們生活中不可或缺的一部分。然而,社會中很多不法分子明白互聯(lián)網(wǎng)已經(jīng)成為快速獲取利益的的渠道。網(wǎng)絡攻擊方式多種多樣,從發(fā)送垃圾電子郵件、身份盜竊、信用卡詐騙、木馬植入,到利用分布式拒絕服務攻擊進行敲詐勒索等。隨著互聯(lián)網(wǎng)與人們的生活日益緊密,保衛(wèi)網(wǎng)絡的健康運轉也日益重要。然而,網(wǎng)絡安全工作者通過數(shù)十年的研究,卻仍然無法完全保證我們的計算機系統(tǒng)的安全。入侵者經(jīng)�？梢园l(fā)現(xiàn)一些匪夷所思的系統(tǒng)和軟件漏洞,入侵者一旦發(fā)現(xiàn)計算機系統(tǒng)的漏洞,就很容易侵入到我們的計算機系統(tǒng)。 蜜網(wǎng)和蜜罐技術作為目前一種新型的基于主動防御的網(wǎng)絡安全技術,不僅能夠捕獲網(wǎng)絡中已知的攻擊行為和攻擊方法,還可以捕獲網(wǎng)絡中的未知攻擊和系統(tǒng)的Oday漏洞,讓網(wǎng)絡安全人員和網(wǎng)絡管理人員更好地應對網(wǎng)絡攻擊。蜜罐是一個被嚴密監(jiān)控的計算機系統(tǒng),它的價值在于被掃描、攻擊和攻陷,任何連接蜜罐的嘗試都被認為是可疑的。因此,分析蜜罐收集的數(shù)據(jù)對我們了解攻擊有很大的幫助。 本文首先說明了課題的研究背景、研究意義以及目前蜜網(wǎng)的國內(nèi)外研究現(xiàn)狀... 

【文章頁數(shù)】：69 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題背景及意義
    1.2 研究現(xiàn)狀
    1.3 論文主要工作
    1.4 論文組織結構
第二章 相關技術概述
    2.1 蜜罐簡述
        2.1.1 蜜罐的目標
        2.1.2 高交互蜜罐
        2.1.3 低交互蜜罐
        2.1.4 混合蜜罐的研究現(xiàn)狀
    2.2 蜜墻技術簡述
    2.3 蜜網(wǎng)簡述
    2.4 本章小結
第三章 高交互蜜網(wǎng)關鍵技術研究
    3.1 服務型蜜罐數(shù)據(jù)捕獲研究
    3.2 服務型蜜罐數(shù)據(jù)分析研究
        3.2.1 數(shù)據(jù)分析特征選擇
        3.2.2 數(shù)據(jù)分析識別異常
    3.3 客戶端蜜罐的研究
    3.4 蜜罐安全防護研究
        3.4.1 蜜罐系統(tǒng)自身的防護
        3.4.2 蜜罐寄存主機的防護
        3.4.3 防火墻的防護
    3.5 本章小結
第四章 面向應用的高交互蜜網(wǎng)的設計與實現(xiàn)
    4.1 系統(tǒng)建設需求
    4.2 系統(tǒng)框架設計
    4.3 安全監(jiān)測中心設計與實現(xiàn)
        4.3.1 日志存儲與分析模塊
        4.3.2 監(jiān)控業(yè)務系統(tǒng)
        4.3.3 數(shù)據(jù)庫的設計
    4.4 蜜罐寄存主機的設計與實現(xiàn)
        4.4.1 Windows系統(tǒng)監(jiān)控
        4.4.2 Linux系統(tǒng)監(jiān)控
    4.5 蜜網(wǎng)系統(tǒng)的實現(xiàn)
    4.6 本章小結
第五章 系統(tǒng)實驗及結果分析
    5.1 測試壞境搭建
    5.2 實驗測試
        5.2.1 網(wǎng)站漏洞測試
        5.2.2 系統(tǒng)漏洞測試
        5.2.3 FTP和SSH漏洞測試
        5.2.4 客戶端蜜罐測試
    5.3 本章小結
第六章 總結
    6.1 論文主要工作
    6.2 論文下一步工作
參考文獻
致謝


【參考文獻】：
期刊論文
[1]基于數(shù)據(jù)挖掘和蜜罐的新型入侵檢測系統(tǒng)研究[J]. 張辰,孟少卿,鹿凱寧.  電子設計工程. 2012(14)
[2]自定義蜜罐在抵御蠕蟲攻擊中的應用研究[J]. 蔣賢維.  無線互聯(lián)科技. 2012(06)
[3]“震網(wǎng)”病毒敲響自動化系統(tǒng)安全警鐘[J]. 陳梁.  工業(yè)控制計算機. 2010(10)
[4]狩獵女神守護Web安全[J]. 諸葛建偉.  中國教育網(wǎng)絡. 2009(09)
[5]蜜罐技術研究[J]. 陳超,妙全興.  計算機安全. 2009(08)
[6]蜜罐技術研究[J]. 于棣維,高子茜.  科技資訊. 2009(17)
[7]蜜罐技術研究[J]. 穆華平,焦長義.  民營科技. 2008(12)
[8]蜜罐技術發(fā)展初探[J]. 王傳林,商安寧.  信息安全與通信保密. 2008(08)

碩士論文
[1]基于虛擬蜜罐的入侵檢測系統(tǒng)設計[D]. 惠偉.天津大學 2012
[2]基于日志代理的安全審計系統(tǒng)[D]. 劉璐.大連海事大學 2011
[3]蜜罐技術在網(wǎng)絡安全中應用研究[D]. 徐明明.南京信息工程大學 2011
[4]基于蜜罐技術的攻擊特征提取[D]. 聶小波.江西師范大學 2011
[5]蜜罐技術分析與蜜網(wǎng)設計[D]. 賀文娟.安徽大學 2011
[6]基于告警日志回溯機制的高交互蜜罐研究[D]. 嚴曦.北京郵電大學 2011
[7]基于協(xié)同的虛擬蜜網(wǎng)實現(xiàn)與分析[D]. 董國鋒.華東師范大學 2010
[8]主動防御系統(tǒng)在校園網(wǎng)中的應用研究[D]. 何婷婷.南京理工大學 2009
[9]基于蜜罐技術的企業(yè)網(wǎng)絡安全防御系統(tǒng)研究與設計[D]. 劉智宏.上海交通大學 2009
[10]基于蜜罐技術的蠕蟲檢測研究[D]. 張勁男.哈爾濱工程大學 2008



本文編號：3682772