学位论文 > 优秀研究生学位论文题录展示

基于重定向机制的蜜罐系统的研究与实现

作 者: 潘新新
导 师: 姜建国;连红
学 校: 西安电子科技大学
专 业: 计算机应用技术
关键词: 网络安全 蜜罐 入侵检测系统 重定向
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 33次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络攻击事件越来越多,特别是新的漏洞及其攻击方法的不断出现,网络安全受到严重的威胁。传统的安全技术如防火墙、入侵检测等都不能很好地对新的漏洞和攻击方法进行检测,对未知攻击的检测问题已成为网络安全的难点。面对日渐严重的安全威胁,蜜罐技术为捕获并深入分析入侵行为提供了基础,利用蜜罐技术可以解决未知攻击的检测问题。但是蜜罐系统如果配置不当,反而会给网络带来极大的安全隐患。为此,本文结合网络安全工作实际,研究开发了一个入侵诱骗系统。文中深入研究了入侵检测系统和传统蜜罐技术等系统实现所涉及的技术理论;在分析重定向机制的实现技术与策略的基础上,给出了一种入侵检测系统与蜜罐技术相结合的重定向主动防御入侵诱骗系统模型;分析了入侵诱骗系统的体系结构,详细说明了其工作原理,完成了系统设计;重点叙述了入侵检测系统、蜜罐系统、重定向、数据捕获四个模块的实现过程,并给出了部分界面示例。最后,对系统进行了攻击测试,并给出了测试分析和结果。实验和实际使用效果表明,本系统可以增加对未知攻击进行检测的能力,降低信息误报率和漏报率;拓宽蜜罐视野,提高蜜罐系统利用率;延长攻击者在蜜罐系统中滞留的时间,在一定程度上保护目标主机;通过收集入侵数据进行分析,为下一步的安全策略提供依据;降低蜜罐系统成为入侵者攻击第三方跳板的可能性。在下一步的工作中,将考虑蜜罐系统与其他安全产品的联动,结合多种安全技术,给出一个更安全、实用的主动防御模型。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 背景和目的  7-8
  1.2 研究现状及存在问题  8-9
  1.3 本文工作  9-11
第二章 相关技术研究  11-21
  2.1 蜜罐(Honeypot)技术  11-15
    2.1.1 蜜罐的定义  11
    2.1.2 蜜罐技术优缺点  11-12
    2.1.3 Honeypot分类  12-14
    2.1.4 蜜罐主要技术  14-15
  2.2 入侵检测系统(IDS)  15-19
    2.2.1 IDS结构  16-17
    2.2.2 IDS功能  17-18
    2.2.3 IDS分类  18
    2.2.4 入侵检测技术  18-19
  2.3 重定向技术  19-20
    2.3.1 重定向技术分类  19-20
    2.3.2 重定向机制实现方式  20
  2.4 小结  20-21
第三章 系统设计  21-33
  3.1 总体设计  21-24
  3.2 IDS模块  24-26
  3.3 蜜罐系统模块  26-28
  3.4 数据捕获模块  28-29
  3.5 重定向模块  29-31
  3.6 系统完整性说明  31-32
  3.7 小结  32-33
第四章 系统实现  33-53
  4.1 实现策略  33-34
  4.2 IDS模块  34-40
    4.2.1 网络侦听实现  35-37
    4.2.3 Snort简介  37
    4.2.3 Snort运行  37-39
    4.2.4 Snort设置  39-40
  4.3 重定向模块  40-41
  4.4 Honeyd的部署  41-50
    4.4.1 Honeyd函数库与参数  41-42
    4.4.2 Honeyd系统结构  42-46
    4.4.3 Honeyd配置  46-48
    4.4.4 Honeyd数据处理  48-50
  4.5 远程日志设置  50-51
  4.6 小结  51-53
第五章 系统攻击测试  53-59
  5.1 攻击情况统计  53
  5.2 网络蠕虫攻击测试分析  53-56
    5.2.1 网络蠕虫简介  53-54
    5.2.2 诱骗蠕虫可行性  54-55
    5.2.3 诱骗蠕虫实例  55-56
    5.2.4 攻击测试结果  56
  5.3 DDoS攻击测试分析  56-58
    5.3.1 DDoS攻击简介  56-57
    5.3.2 防御DDoS攻击可行性  57-58
    5.3.3 DDoS攻击  58
  5.5 小结  58-59
第六章 结束语  59-61
致谢  61-63
参考文献  63-64

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  8. 我国保险公司保险网络营销研究,F724.6
  9. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  10. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  11. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  12. 无线传感器网络安全问题的研究,TN915.08
  13. 光盘授权播放系统安全通信研究与设计,TP309
  14. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  15. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  16. 基于多分辨率聚类的安全定位算法研究,TN929.5
  17. QH软件公司服务营销战略研究,F426.672
  18. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  19. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  20. 基于行为特征的僵尸网络检测方法研究,TP393.08
  21. 基于Click的网络流量蜜罐系统研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com