学位论文 > 优秀研究生学位论文题录展示

IPv6环境下蜜罐系统的研究与应用

作　者: 张小丰
导　师: 权义宁；傅家祥
学　校: 西安电子科技大学
专　业: 计算机技术
关键词: 下一代互联网蜜罐入侵检测系统扫描
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 44次
引　用: 0次
阅　读: 论文下载

内容摘要

随着Internet的蓬勃发展,各种入侵事件与入侵手法层出不穷,引发了系列的安全问题。入侵检测系统作为一种积极主动、实时动态的网络安全防范技术,越来越受到人们的关注。它通过收集、分析计算机网络或系统中若干关键点数据以判断是否有违反安全策略的行为和被攻击的迹象,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性,从而提供对内外攻击和误操作进行实时保护。本论文在掌握IPv6网络攻防策略及蜜罐系统的基本原理的基础上,研究并设计一个在IPv6下基于蜜罐技术的相对可信的网络入侵检测系统模型,主要目的是部署到互联网环境中捕捉并研究黑客的活动,为构建“安全、信任”的下一代互联网体系结构提供依据。本文研究一个IPv6环境下的基于蜜罐的入侵检测系统并予以实现。IPv6试验床采用中国教育科研网的下一代互联网CERNET2实现(支持双栈),主机系统为Windows Server 2003,基于sniffer类监控的蜜罐,并在此基础上对扫描、拒绝服务攻击等入侵行为进行数据捕获,并作出IPv6数据包分析。

全文目录

摘要  3-4
Abstract  4-7
第一章绪论  7-13
  1.1 课题的提出  7-10
    1.1.1 下一代Internet协议IPv6  7-8
    1.1.2 我国IPv6的研究内容  8-9
    1.1.3 未来网络安全防御策略  9-10
  1.2 课题的研究意义  10-11
  1.3 本课题的研究内容及成果  11-13
第二章入侵检测技术及蜜罐系统  13-21
  2.1 入侵检测系统概况  13-14
    2.1.1 入侵检测系统的分类  13-14
    2.1.2 传统入侵检测技术  14
  2.2 入侵检测技术研究现状  14-17
    2.2.1 理论模型  14-15
    2.2.2 系统原型  15-17
    2.2.3 遇到的问题  17
  2.3 IPv6入侵检测  17-18
  2.4 网络欺骗与蜜罐  18-21
第三章 IPv6蜜罐入侵检测系统解决方案  21-41
  3.1 搭建基于CERNET2下的IPv6试验床网络环境  21-32
    3.1.1 申请地址空间和接入点  25-29
    3.1.2 配置IPv6主机  29-32
  3.2 蜜罐入侵检测模型特点分析  32-34
    3.2.1 对蠕虫请求的回应  32-33
    3.2.2 基于IPv6的蜜罐入侵检测系统方案及其优点  33-34
  3.3 蜜罐入侵检测模型搭建  34-37
    3.3.1 蜜罐系统体系结构  34-35
    3.3.2 Honeyd虚拟蜜罐技术  35-37
  3.4 基于sniffer类监控的蜜罐入侵检测模型搭建  37-41
第四章蜜罐入侵检测分析系统的实现  41-49
  4.1 漏洞扫描测试  41-42
  4.2 IMCP扫描测试  42-45
    4.2.1 基于IMCP协议的PING6测试  42-43
    4.2.2 攻击数据捕获通过蜜罐网关对IMCP攻击的数据进行测  43-45
  4.3 攻击事例分析  45-49
第五章总结与展望  49-51
  5.1 论文的主要工作  49-50
  5.2 对后续工作的展望  50-51
致谢  51-53
参考文献  53-54

IPv6环境下蜜罐系统的研究与应用

内容摘要

全文目录

相似论文