学位论文 > 优秀研究生学位论文题录展示
IPv6环境下蜜罐系统的研究与应用
作 者: 张小丰
导 师: 权义宁;傅家祥
学 校: 西安电子科技大学
专 业: 计算机技术
关键词: 下一代互联网 蜜罐 入侵检测系统 扫描
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 44次
引 用: 0次
阅 读: 论文下载
内容摘要
随着Internet的蓬勃发展,各种入侵事件与入侵手法层出不穷,引发了系列的安全问题。入侵检测系统作为一种积极主动、实时动态的网络安全防范技术,越来越受到人们的关注。它通过收集、分析计算机网络或系统中若干关键点数据以判断是否有违反安全策略的行为和被攻击的迹象,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性,从而提供对内外攻击和误操作进行实时保护。本论文在掌握IPv6网络攻防策略及蜜罐系统的基本原理的基础上,研究并设计一个在IPv6下基于蜜罐技术的相对可信的网络入侵检测系统模型,主要目的是部署到互联网环境中捕捉并研究黑客的活动,为构建“安全、信任”的下一代互联网体系结构提供依据。本文研究一个IPv6环境下的基于蜜罐的入侵检测系统并予以实现。IPv6试验床采用中国教育科研网的下一代互联网CERNET2实现(支持双栈),主机系统为Windows Server 2003,基于sniffer类监控的蜜罐,并在此基础上对扫描、拒绝服务攻击等入侵行为进行数据捕获,并作出IPv6数据包分析。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-13 1.1 课题的提出 7-10 1.1.1 下一代Internet协议IPv6 7-8 1.1.2 我国IPv6的研究内容 8-9 1.1.3 未来网络安全防御策略 9-10 1.2 课题的研究意义 10-11 1.3 本课题的研究内容及成果 11-13 第二章 入侵检测技术及蜜罐系统 13-21 2.1 入侵检测系统概况 13-14 2.1.1 入侵检测系统的分类 13-14 2.1.2 传统入侵检测技术 14 2.2 入侵检测技术研究现状 14-17 2.2.1 理论模型 14-15 2.2.2 系统原型 15-17 2.2.3 遇到的问题 17 2.3 IPv6入侵检测 17-18 2.4 网络欺骗与蜜罐 18-21 第三章 IPv6蜜罐入侵检测系统解决方案 21-41 3.1 搭建基于CERNET2下的IPv6试验床网络环境 21-32 3.1.1 申请地址空间和接入点 25-29 3.1.2 配置IPv6主机 29-32 3.2 蜜罐入侵检测模型特点分析 32-34 3.2.1 对蠕虫请求的回应 32-33 3.2.2 基于IPv6的蜜罐入侵检测系统方案及其优点 33-34 3.3 蜜罐入侵检测模型搭建 34-37 3.3.1 蜜罐系统体系结构 34-35 3.3.2 Honeyd虚拟蜜罐技术 35-37 3.4 基于sniffer类监控的蜜罐入侵检测模型搭建 37-41 第四章 蜜罐入侵检测分析系统的实现 41-49 4.1 漏洞扫描测试 41-42 4.2 IMCP扫描测试 42-45 4.2.1 基于IMCP协议的PING6测试 42-43 4.2.2 攻击数据捕获通过蜜罐网关对IMCP攻击的数据进行测 43-45 4.3 攻击事例分析 45-49 第五章 总结与展望 49-51 5.1 论文的主要工作 49-50 5.2 对后续工作的展望 50-51 致谢 51-53 参考文献 53-54
|
相似论文
- “一直”和“一向”的句法语义分析,H146
- 阵列扫描毫米波成像方法研究,TP391.41
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于DSP的三维测头数据采集处理系统的研制,TP274.2
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- HRCT扫描结合MSCT动态增强扫描在肺内孤立性结节的诊断价值,R816.4
- 图像引导下的宫颈癌自适应调强放射治疗,R737.33
- 基于聚焦扫描光声成像的光声信号分析及医学应用,R318.51
- 南京地区西花蓟马Frankliniella occidentalis (Pergande)的发生调查及其线粒体基因组研究,S433
- 樟巢螟性信息素通讯系统的相关研究,S763.3
- 棉铃虫与烟夜蛾寄主选择机制的比较研究,S435.622.3
- Hybrid Coat对牙本质小管封闭作用的实验研究,R781.2
- 预阳极化超薄碳糊膜电极的构建及应用研究,O657.1
- MR延迟增强扫描对正常膝关节软骨及其Ⅰ、Ⅱ期病变的应用研究,R445.2
- 应用FISH和LCSM技术对肝硬化患者肠道微生态的初步研究,R575.2
- 不同充填技术对微渗漏影响的激光扫描共聚焦显微镜实验观测,R783
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 芴类衍生物的非线性光学特性研究,O437
- 用带相位物体的泵浦探测方法测量有机盐化合物溶液的激发态动力学,O437
- 非晶硅薄膜晶体管在栅漏电应力下的退化研究,TN321.5
- 难治性弱视眼视网膜厚度分析,R777.44
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|