学位论文 > 优秀研究生学位论文题录展示

基于混合式蜜罐技术的蠕虫对抗模型研究

作 者: 董辉明
导 师: 郭捷
学 校: 上海交通大学
专 业: 计算机技术
关键词: 蜜罐 蠕虫 对抗技术 honeyd capturebat
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 42次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的不断发展,给人们带来便利快捷的同时,各种安全问题也随之而来。特别是网络蠕虫的出现,给人们造成了很大的困扰。虽然人们在如何有效检测和防治网络蠕虫方面进行了大量的研究,也开发出了比如防火墙、入侵检测系统和病毒防护系统等安全防护系统,然而这些系统在新型蠕虫的检测和防御方面却显得力不从心。蜜罐技术的出现,打破了传统网络安全这种局面,使得安全防御转为主动,给陷入困境的网络安全问题带来了一线生机。本文首先介绍了网络蠕虫定义、蠕虫结构、蠕虫的传播策略以及检测技术,介绍了蜜罐的概念、分类,分析了蜜罐的优缺点,并重点介绍了第三代蜜网体系结构,然后对honeyd和capturebat的进行了分析研究,提出了基于混合式蜜罐技术的蠕虫对抗模型设计方案。主要设计思想是将低交互虚拟蜜罐与高交互物理蜜罐相结合,利用capturebat软件分析蠕虫对文件系统、注册表及进程三方面的影响,进而得出蠕虫行为轨迹,生成解毒程序,最后具有针对性地清除了蠕虫病毒。根据此设计思想,给出了具体系统的设计与实现,主要包括诱骗模块、检测模块、分析模块、解毒模块,并通过实验与仿真,证实了该模型对于小型网络下的蠕虫对抗更高效、更有针对性。最后,对本文研究内容进行了总结和展望,并给出了下一阶段研究的方向和工作。

全文目录


摘要  3-5
ABSTRACT  5-10
第一章 绪论  10-14
  1.1 研究背景  10-11
  1.2 国内外研究现状  11-12
    1.2.1 国外研究现状  11-12
    1.2.2 国内研究现状  12
  1.3 本文研究内容  12-13
  1.4 本文结构安排  13-14
第二章 蠕虫蜜罐技术  14-38
  2.1 蠕虫病毒介绍  14-23
    2.1.1 蠕虫病毒定义  14
    2.1.2 蠕虫与病毒的区别  14-15
    2.1.3 网络蠕虫的功能结构  15-17
    2.1.4 蠕虫传播策略与评价  17-19
    2.1.5 蠕虫的攻击手段  19-21
    2.1.6 蠕虫的检测技术  21-23
    2.1.7 蠕虫的发展趋势  23
  2.2 蜜罐技术  23-27
    2.2.1 蜜罐概念  23
    2.2.2 蜜罐的分类  23-25
    2.2.3 蜜罐的优缺点分析  25-27
  2.3 蜜网技术  27-37
    2.3.1 蜜网的核心需求  28
    2.3.2 “蜜网项目组”及蜜网技术的发展历程  28-29
    2.3.3 第三代蜜网体系结构  29-35
    2.3.4 蜜网研究方向  35-37
  2.4 本章小结  37-38
第三章 本模型相关技术介绍  38-51
  3.1 Honeyd 的研究与分析  38-43
    3.1.1 Honeyd 简介  38
    3.1.2 Honeyd 的体系结构  38-41
    3.1.3 Honeyd 的配置文件分析  41-43
  3.2 Capturebat 研究与分析  43-50
    3.2.1 Capturebat 简介  43
    3.2.2 Capturebat 各模块介绍  43-45
    3.2.3 Capturebat 配置文件  45
    3.2.4 Capturebat 源码分析  45-48
    3.2.5 对Capturebat 的改进  48-50
  3.3 本章小结  50-51
第四章 基于混合式蜜罐技术的蠕虫对抗模型研究  51-64
  4.1 问题的提出  51
  4.2 设计思想  51-53
  4.3 具体模块设计  53-63
    4.3.1 诱骗模块  53-56
    4.3.2 蠕虫检测模块  56-58
    4.3.3 受控环境  58-59
    4.3.4 分析模块  59-60
    4.3.5 解毒模块  60-63
  4.4 本章小结  63-64
第五章 实验与仿真  64-70
  5.1 系统配置与仿真环境  64-65
    5.1.1 硬件环境  64
    5.1.2 操作系统及支持软件  64-65
    5.1.3 实验网络拓扑结构  65
  5.2 测试过程  65-69
  5.3 实验结论  69
  5.4 本章小结  69-70
第六章 结论与展望  70-72
  6.1 总结  70
  6.2 进一步工作  70-72
参考文献  72-75
攻读硕士学位期间已发表或录用的论文  75-76
致谢  76-78

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 基于模拟的网络安全事件危害程度评估研究,TP393.08
  3. 基于分布式环境压力测试问题的研究,TP311.52
  4. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  5. 基于Click的网络流量蜜罐系统研究,TP393.08
  6. 网络蠕虫病毒的防御研究,TP393.08
  7. 木马网络通信特征提取技术研究,TP393.08
  8. IPv6环境下蜜罐系统的研究与应用,TP393.08
  9. 基于虚拟蜜网的入侵检测系统的研究,TP393.08
  10. 基于Honeypot的入侵检测系统的应用和研究,TP393.08
  11. 基于重定向机制的蜜罐系统的研究与实现,TP393.08
  12. 基于蜜罐技术的网络攻击预警系统的研究与应用,TP393.08
  13. 数据挖掘在蜜罐日志分析中的应用研究,TP393.08
  14. 基于Honeyd的蜜罐系统的设计与实现,TP393.08
  15. 对等网络中良性蠕虫的自我控制方法研究,TP393.08
  16. 一种基于P2P原理的良性蠕虫的研究,TP393.08
  17. 基于网络的P2P蠕虫检测系统的研究与实现,TP393.08
  18. 基于局域网的计算机蠕虫检测技术研究与实现,TP393.08
  19. 网络蠕虫和病毒的共生传播模型研究,TP393.08
  20. 具有同步硝化反硝化能力的新型寡毛类蠕虫污泥减量反应器的研究,X703

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com