学位论文 > 优秀研究生学位论文题录展示
基于混合式蜜罐技术的蠕虫对抗模型研究
作 者: 董辉明
导 师: 郭捷
学 校: 上海交通大学
专 业: 计算机技术
关键词: 蜜罐 蠕虫 对抗技术 honeyd capturebat
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 42次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的不断发展,给人们带来便利快捷的同时,各种安全问题也随之而来。特别是网络蠕虫的出现,给人们造成了很大的困扰。虽然人们在如何有效检测和防治网络蠕虫方面进行了大量的研究,也开发出了比如防火墙、入侵检测系统和病毒防护系统等安全防护系统,然而这些系统在新型蠕虫的检测和防御方面却显得力不从心。蜜罐技术的出现,打破了传统网络安全这种局面,使得安全防御转为主动,给陷入困境的网络安全问题带来了一线生机。本文首先介绍了网络蠕虫定义、蠕虫结构、蠕虫的传播策略以及检测技术,介绍了蜜罐的概念、分类,分析了蜜罐的优缺点,并重点介绍了第三代蜜网体系结构,然后对honeyd和capturebat的进行了分析研究,提出了基于混合式蜜罐技术的蠕虫对抗模型设计方案。主要设计思想是将低交互虚拟蜜罐与高交互物理蜜罐相结合,利用capturebat软件分析蠕虫对文件系统、注册表及进程三方面的影响,进而得出蠕虫行为轨迹,生成解毒程序,最后具有针对性地清除了蠕虫病毒。根据此设计思想,给出了具体系统的设计与实现,主要包括诱骗模块、检测模块、分析模块、解毒模块,并通过实验与仿真,证实了该模型对于小型网络下的蠕虫对抗更高效、更有针对性。最后,对本文研究内容进行了总结和展望,并给出了下一阶段研究的方向和工作。
|
全文目录
摘要 3-5 ABSTRACT 5-10 第一章 绪论 10-14 1.1 研究背景 10-11 1.2 国内外研究现状 11-12 1.2.1 国外研究现状 11-12 1.2.2 国内研究现状 12 1.3 本文研究内容 12-13 1.4 本文结构安排 13-14 第二章 蠕虫与蜜罐技术 14-38 2.1 蠕虫病毒介绍 14-23 2.1.1 蠕虫病毒定义 14 2.1.2 蠕虫与病毒的区别 14-15 2.1.3 网络蠕虫的功能结构 15-17 2.1.4 蠕虫传播策略与评价 17-19 2.1.5 蠕虫的攻击手段 19-21 2.1.6 蠕虫的检测技术 21-23 2.1.7 蠕虫的发展趋势 23 2.2 蜜罐技术 23-27 2.2.1 蜜罐概念 23 2.2.2 蜜罐的分类 23-25 2.2.3 蜜罐的优缺点分析 25-27 2.3 蜜网技术 27-37 2.3.1 蜜网的核心需求 28 2.3.2 “蜜网项目组”及蜜网技术的发展历程 28-29 2.3.3 第三代蜜网体系结构 29-35 2.3.4 蜜网研究方向 35-37 2.4 本章小结 37-38 第三章 本模型相关技术介绍 38-51 3.1 Honeyd 的研究与分析 38-43 3.1.1 Honeyd 简介 38 3.1.2 Honeyd 的体系结构 38-41 3.1.3 Honeyd 的配置文件分析 41-43 3.2 Capturebat 研究与分析 43-50 3.2.1 Capturebat 简介 43 3.2.2 Capturebat 各模块介绍 43-45 3.2.3 Capturebat 配置文件 45 3.2.4 Capturebat 源码分析 45-48 3.2.5 对Capturebat 的改进 48-50 3.3 本章小结 50-51 第四章 基于混合式蜜罐技术的蠕虫对抗模型研究 51-64 4.1 问题的提出 51 4.2 设计思想 51-53 4.3 具体模块设计 53-63 4.3.1 诱骗模块 53-56 4.3.2 蠕虫检测模块 56-58 4.3.3 受控环境 58-59 4.3.4 分析模块 59-60 4.3.5 解毒模块 60-63 4.4 本章小结 63-64 第五章 实验与仿真 64-70 5.1 系统配置与仿真环境 64-65 5.1.1 硬件环境 64 5.1.2 操作系统及支持软件 64-65 5.1.3 实验网络拓扑结构 65 5.2 测试过程 65-69 5.3 实验结论 69 5.4 本章小结 69-70 第六章 结论与展望 70-72 6.1 总结 70 6.2 进一步工作 70-72 参考文献 72-75 攻读硕士学位期间已发表或录用的论文 75-76 致谢 76-78
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于模拟的网络安全事件危害程度评估研究,TP393.08
- 基于分布式环境压力测试问题的研究,TP311.52
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 基于Click的网络流量蜜罐系统研究,TP393.08
- 网络蠕虫病毒的防御研究,TP393.08
- 木马网络通信特征提取技术研究,TP393.08
- IPv6环境下蜜罐系统的研究与应用,TP393.08
- 基于虚拟蜜网的入侵检测系统的研究,TP393.08
- 基于Honeypot的入侵检测系统的应用和研究,TP393.08
- 基于重定向机制的蜜罐系统的研究与实现,TP393.08
- 基于蜜罐技术的网络攻击预警系统的研究与应用,TP393.08
- 数据挖掘在蜜罐日志分析中的应用研究,TP393.08
- 基于Honeyd的蜜罐系统的设计与实现,TP393.08
- 对等网络中良性蠕虫的自我控制方法研究,TP393.08
- 一种基于P2P原理的良性蠕虫的研究,TP393.08
- 基于网络的P2P蠕虫检测系统的研究与实现,TP393.08
- 基于局域网的计算机蠕虫检测技术研究与实现,TP393.08
- 网络蠕虫和病毒的共生传播模型研究,TP393.08
- 具有同步硝化反硝化能力的新型寡毛类蠕虫污泥减量反应器的研究,X703
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|