学位论文 > 优秀研究生学位论文题录展示
网络诱骗技术的研究与应用
作 者: 沟溪桥
导 师: 王勇军
学 校: 国防科学技术大学
专 业: 计算机技术
关键词: 网络安全 主动安全技术 蜜网 蜜罐
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 43次
引 用: 0次
阅 读: 论文下载
内容摘要
目前主流的网络信息安全的防护技术如防火墙、入侵检测等,大都是基于特征规则匹配,采用的是被动的安全策略,对于未知的攻击行为不能够做出有效的响应,面对不断增加的新的攻击方式方法,始终处于被动的地位。为此,人们最新提出一种基于主动防御思想的网络安全技术——网络诱骗技术,即构建一个陷阱网络,主动吸引攻击者入侵,通过捕获攻击行为和记录相关信息对未知攻击进行分析,从而提取攻击特征。网络诱骗技术是对现有的传统入侵检测技术的有益补充。目前,网络诱骗技术主要包括蜜罐和蜜网技术。本文基于第三代蜜网技术,详细分析了GenⅢ系统的特点及关键技术,针对该系统尚存在的不足,在数据控制、网络环境感知、日志安全和自动响应功能上进行了相应改进实现,并根据某单位网络安全状况的实际情况设计了一个蜜网系统部署方案;最后,通过构建测试环境进行了相关功能测试。测试结果及分析表明,该系统能有效发现攻击行为、获取攻击者的信息,帮助网络管理人员较全面地掌握网络安全状态,较好地达到了设计目标。
|
全文目录
摘要 9-10 ABSTRACT 10-11 第一章 引言 11-17 1.1 网络安全概述 11-15 1.1.1 网络安全现状 11-12 1.1.2 网络信息安全威胁 12 1.1.3 网络安全常用技术 12-15 1.2 主要完成的工作 15-16 1.3 论文结构 16-17 第二章 网络诱骗技术相关研究 17-29 2.1 入侵诱骗技术 17-19 2.1.1 入侵诱骗的起源 17-19 2.2 蜜罐 19-23 2.2.1 蜜罐的概念 19 2.2.2 蜜罐的发展历程 19-20 2.2.3 蜜罐的分类 20-22 2.2.4 蜜罐技术发展方向 22-23 2.3 蜜网 23-26 2.3.1 蜜网的概念 23 2.3.2 蜜网的特点 23-24 2.3.3 蜜网发展历程和国内研究现状 24-25 2.3.4 蜜网关键技术 25-26 2.4 蜜网优势及局限性 26-28 2.5 本章小结 28-29 第三章 GenⅢ关键实现技术分析及改进研究 29-38 3.1 GenⅢ系统逻辑结构 29-30 3.2 GenⅢ关键实现技术 30-35 3.2.1 数据控制 30-31 3.2.2 数据捕获 31-32 3.2.3 数据分析 32-33 3.2.4 虚拟蜜网 33-35 3.3 改进研究 35-37 3.3.1 数据控制 35-36 3.3.2 安全状态监控 36 3.3.3 主动响应 36-37 3.4 本章小结 37-38 第四章 蜜网系统实现 38-52 4.1 蜜网体系结构设计 38-39 4.2 主要模块的功能实现 39-51 4.2.1 蜜网图形化管理界面模块 39 4.2.2 数据控制模块 39-44 4.2.3 数据捕获模块 44-47 4.2.4 数据分析模块 47-48 4.2.5 日志记录模块 48-49 4.2.6 入侵响应模块 49-51 4.3 本章小结 51-52 第五章 蜜网系统应用 52-64 5.1 某单位蜜网系统需求、目标设计及选型 52-56 5.1.1 某单位网络背景 52 5.1.2 需求分析及目标设计 52-53 5.1.3 系统选型 53-56 5.2 系统测试 56-62 5.2.1 连接限制测试 56-57 5.2.2 网络入侵防护测试 57-58 5.2.3 报警测试 58-59 5.2.4 蜜网网关日志测试 59-61 5.2.5 网络通信捕获测试 61-62 5.2.6 击键捕获测试 62 5.3 本章小结 62-64 第六章 总结与展望 64-66 致谢 66-67 参考文献 67-69 作者在学期间取得的学术成果 69
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于Click的网络流量蜜罐系统研究,TP393.08
- 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
- 济南职业学院校园网改造与实现,TP393.18
- 木马网络通信特征提取技术研究,TP393.08
- IPv6环境下蜜罐系统的研究与应用,TP393.08
- 云安全技术在数据中心僵尸网络防护中的应用,TP393.08
- 基于虚拟蜜网的入侵检测系统的研究,TP393.08
- 基于SSL协议的WEB安全网络系统设计和实现,TP393.08
- 基于IPv6的延边大学校园网安全防范技术研究与实现,TP393.08
- 辽宁电力信息安全系统预警测试的设计与实现,TP393.08
- 计算机网络信息安全及应对策略研究,TP393.08
- 高校网络安全管理体系研究,TP393.08
- 基于重定向机制的蜜罐系统的研究与实现,TP393.08
- 动态口令S/KEY认证协议的改进与应用,TP393.08
- 多模式匹配算法研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|