本文關(guān)鍵詞：基于社會工程學(xué)的入侵滲透與防御的研究

  更多相關(guān)文章： 社會工程學(xué) 入侵滲透 蜜罐 入侵防御

【摘要】：在當(dāng)前互聯(lián)網(wǎng)快速發(fā)展的同時,互聯(lián)網(wǎng)的用戶規(guī)模不斷擴大,網(wǎng)絡(luò)安全事件頻繁發(fā)生。據(jù)統(tǒng)計,隨著金融服務(wù)和電子商務(wù)的興起,網(wǎng)絡(luò)釣魚日趨增多,木馬病毒和僵尸程序的數(shù)量呈現(xiàn)快速增長趨勢,用戶的個人信息和敏感數(shù)據(jù)成為黑客竊取的重點�，F(xiàn)在,使用互聯(lián)網(wǎng)的人群已經(jīng)不再局限于計算機行業(yè),這些非計算機專業(yè)人員對于計算機知識的掌握程度相對較低,安全意識淡薄,他們?nèi)菀壮蔀楸还舻膶ο�。另一方�?網(wǎng)絡(luò)安全產(chǎn)品不斷豐富和完善,想要單純地從技術(shù)層面進行滲透攻擊的代價大大增加。在這些因素的影響下,由社會工程學(xué)主導(dǎo)的網(wǎng)絡(luò)安全問題也就日益突出,更多的黑客開始將社會工程學(xué)運用到黑客攻擊當(dāng)中來,對網(wǎng)絡(luò)安全工作提出了新的挑戰(zhàn)。本文從攻防兩個方面對基于社會工程學(xué)的入侵滲透進行了研究。首先研究了傳統(tǒng)入侵滲透的過程、社會工程學(xué)基礎(chǔ)模型和卡式戰(zhàn)略模型,將三者有機地結(jié)合,給出了一種新的基于社會工程學(xué)的入侵滲透攻擊模型。然后結(jié)合相關(guān)的案例,將攻擊模型代入到實際的案例中,對社會工程學(xué)滲透攻擊的過程進行了詳細的分析,說明了此類攻擊的有效性。最后,針對現(xiàn)有防御工作中的不足,提出將蜜罐技術(shù)應(yīng)用到防御工作中來,給出了一種基于蜜罐技術(shù)的社會工程學(xué)防御模型。該模型將傳統(tǒng)網(wǎng)絡(luò)安全資源和蜜罐技術(shù)進行融合,利用防火墻、IDS對已知攻擊進行防御,利用蜜罐系統(tǒng)對未知攻擊進行防御并且承載攻擊數(shù)據(jù)流,掩護真實的主機。這樣就可以在有效利用現(xiàn)有資源的情況下,防御社會工程學(xué)攻擊。
【關(guān)鍵詞】：社會工程學(xué) 入侵滲透 蜜罐 入侵防御
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-7
• 第一章 緒論7-12
• 1.1 研究背景7
• 1.2 研究目的和意義7-8
• 1.3 國內(nèi)外研究現(xiàn)狀8-10
• 1.4 論文結(jié)構(gòu)安排10-12
• 1.4.1 論文研究內(nèi)容10-11
• 1.4.2 論文章節(jié)安排11-12
• 第二章 相關(guān)理論基礎(chǔ)12-24
• 2.1 社會工程學(xué)12-14
• 2.1.1 社會工程學(xué)基本概念12-13
• 2.1.2 社會工程學(xué)攻擊的特點13-14
• 2.1.3 社會工程學(xué)攻擊的發(fā)展趨勢14
• 2.2 網(wǎng)絡(luò)安全相關(guān)技術(shù)14-18
• 2.2.1 ARP欺騙14-15
• 2.2.2 DNS欺騙15-16
• 2.2.3 網(wǎng)絡(luò)釣魚16
• 2.2.4 蜜罐技術(shù)16-18
• 2.3 心理學(xué)相關(guān)理論18-23
• 2.3.1 六度分割理論18-19
• 2.3.2 動機理論19-20
• 2.3.3 歸因理論20-22
• 2.3.4 暈輪效應(yīng)22-23
• 2.4 本章小結(jié)23-24
• 第三章 基于社會工程學(xué)的入侵滲透攻擊模型24-32
• 3.1 傳統(tǒng)入侵滲透的過程24-25
• 3.2 社會工程學(xué)基礎(chǔ)模型25-27
• 3.3 卡式戰(zhàn)略模型27-29
• 3.4 基于社會工程學(xué)的入侵滲透攻擊模型29-30
• 3.5 本章小結(jié)30-32
• 第四章 案例分析32-45
• 4.1 案例一32-37
• 4.1.1 實驗環(huán)境32-33
• 4.1.2 實驗步驟33-37
• 4.1.3 實驗分析37
• 4.2 案例二37-44
• 4.3 本章小結(jié)44-45
• 第五章 社會工程學(xué)防御模型45-62
• 5.1 傳統(tǒng)的防御措施45-46
• 5.2 基于蜜罐技術(shù)的社會工程學(xué)防御模型46-53
• 5.2.1 蜜罐技術(shù)和社會工程學(xué)46-47
• 5.2.2 蜜罐的部署47-48
• 5.2.3 基于蜜罐技術(shù)的社會工程學(xué)防御模型48-53
• 5.3 社會工程學(xué)威脅度檢測53-55
• 5.4 控制中心的設(shè)計55-60
• 5.4.1 數(shù)據(jù)捕獲55-58
• 5.4.2 數(shù)據(jù)保存58-59
• 5.4.3 數(shù)據(jù)分析和處理59-60
• 5.5 局限性60-61
• 5.6 本章小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 研究取得的成果62
• 6.2 對未來研究的展望62-64
• 致謝64-65
• 附錄65-66
• 參考文獻66-69

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 蔣魯寧;;人員依舊是網(wǎng)際空間安全鏈條中最薄弱的環(huán)節(jié)[J];中國信息安全;2012年05期

2 趙宇軒;;淺析社會工程入侵與防御[J];信息安全與通信保密;2009年11期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 吳朝花;基于Android平臺的網(wǎng)絡(luò)釣魚識別系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2012年

，

本文編號：517376