学位论文 > 优秀研究生学位论文题录展示

基于Honeyd的蜜罐系统的设计与实现

作 者: 朱思奇
导 师: 薛质
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 蜜罐系统 Honeyd 指纹库 Nmap 蜜罐识别
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 107次
引 用: 1次
阅 读: 论文下载
 

内容摘要


由于主流的网络威胁逐渐从大范围无差别的蠕虫和电子邮件病毒攻击转向针对个体的以谋取利益为目的的入侵型黑客攻击。传统的数据鉴别、防火墙、数据加密和认证等安全防护技术在手段上较为被动。蜜罐系统一种能够主动防御网络攻击的技术,它是一种通过伪造攻击目标,诱骗攻击者攻击,从而实现保护实际目标的技术。本文将通过设计和实现蜜罐系统来对该系统进行研究。为了满足实用性的要求,本文采用产品型蜜罐Honeyd作为设计和实现的蜜罐系统的核心。Honeyd蜜罐具有精致小巧,安装便捷,功能强大,实用性强等特点,非常适合作为一个产品化的蜜罐工具。然而,随着技术的发展,Honeyd蜜罐不可避免的会存在一些问题。本文在研究Honeyd蜜罐和蜜罐系统的实际开发过程时,发现其存在如下问题:1. Honeyd所使用操作系统指纹库过时。确定目标主机的操作系统是攻击者进行攻击活动的前奏,基本上是攻击过程的必备步骤,对攻击者的后续攻击活动有着决定性意义。通常,攻击者是通过操作系统的指纹技术来确定目标主机的操作系统的。因此,对于蜜罐系统来说,伪造虚拟主机指纹是一个非常重要的功能。Honeyd使用的是Nmap的指纹库,Nmap是目前最为权威的扫描器之一,其强大的操作系统指纹库使得它对操作系统的指纹扫描精度极高,许多黑客都使用Nmap来确定目标主机操作系统。然而,由于扫描器技术的快速发展,而目前的Honeyd仍然使用上一代Nmap的指纹库,从而新版本的Nmap无法检测出Honeyd虚拟主机的操作系统,使得Honeyd的功能失效。因此,本文在现有Honeyd蜜罐的基础上,进行指纹库的升级,使之可以适应新版本的Nmap。2. Honeyd蜜罐的识别技术使得蜜罐系统失效。蜜罐系统是一种基于虚拟系统和协议的技术,它和真实系统总存在着无法避免的区别。因此,妄图攻击的黑客们利用这种区别来识别出蜜罐系统,使得蜜罐系统失去功效。目前,已经有许多针对蜜罐的识别技术出现。本文选择其中针对Honeyd的识别技术做简要介绍,并给出相应的反识别的方案。本文介绍了蜜罐系统的基本原理,着重介绍了Honeyd蜜罐,设计和实现了基于Honeyd的蜜罐系统,并针对Honeyd蜜罐的上述问题进行改善。本文所实现的系统参加了2010世博会的安全保障工作。本文在最后部分介绍了世博运维的部分实际数据。

全文目录


摘要  5-7
ABSTRACT  7-12
第一章 引言  12-18
  1.1 蜜罐出现的背景  12-13
  1.2 蜜罐的研究意义  13-14
    1.2.1 研究型蜜罐的研究意义  13-14
    1.2.2 产品型蜜罐的研究意义  14
  1.3 蜜罐技术国内外研究现状  14-16
    1.3.1 国外研究现状  14-16
    1.3.2 国内研究现状  16
  1.4 论文主要工作与组织结构  16-18
第二章 蜜罐系统原理概述  18-28
  2.1 蜜罐的定义  18
  2.2 蜜罐的特点  18-20
    2.2.1 蜜罐的优点  18-19
    2.2.2 蜜罐的缺陷  19-20
  2.3 蜜罐的分类  20
  2.4 主要蜜罐工具简介  20-21
  2.5 Honeyd 简介  21-27
    2.5.1 Honeyd 概述  21-22
    2.5.2 Honeyd 的特征  22
    2.5.3 Honeyd 系统框架与主要工作流程  22-27
  2.6 本章小结  27-28
第三章 蜜罐系统指纹库  28-44
  3.1 指纹识别技术简介  28-29
    3.1.1 传统的探测技术  28
    3.1.2 高级操作系统特征探测技术  28-29
  3.2 Nmap 指纹库实现原理  29-43
    3.2.1 指纹产生序列  30-32
    3.2.2 指纹特征值测试  32-40
    3.2.3 Honeyd 指纹库及其实现  40-43
  3.3 本章小结  43-44
第四章 蜜罐的识别与反识别系统  44-53
  4.1 蜜罐识别技术  44-47
    4.1.1 低交互蜜罐识别  44-45
    4.1.2 高交互蜜罐识别  45-46
    4.1.3 基于蜜罐特征的识别技术  46-47
  4.2 Honeyd 的识别与反识别方案  47-52
    4.2.1 三次握手差异识别  47-50
    4.2.2 分片重组识别  50-52
  4.3 本章小结  52-53
第五章 基于Honeyd 的蜜罐系统  53-80
  5.1 蜜罐系统原理  53
  5.2 蜜罐系统简介  53-54
    5.2.1 蜜罐系统功能  53-54
    5.2.2 蜜罐系统性能  54
    5.2.3 蜜罐系统的运行模式  54
    5.2.4 蜜罐系统的设计模式  54
  5.3 蜜罐系统框架结构  54-70
    5.3.1 功能层次结构  54-55
    5.3.2 系统框架图简介  55-56
    5.3.3 相关组件介绍  56-57
    5.3.4 网络服务蜜罐系统各模块功能  57-70
  5.4 蜜罐系统运行测试  70-77
    5.4.1 蜜罐系统安装  70-73
    5.4.2 系统管理测试  73-74
    5.4.3 模拟攻击测试  74-77
  5.5 蜜罐系统世博运维部分数据  77-79
    5.5.1 主要攻击事件  77-79
    5.5.2 攻击数据统计  79
  5.6 本章小结  79-80
第六章 总结和展望  80-82
  6.1 本文总结  80-81
  6.2 研究展望  81-82
参考文献  82-85
攻读学位期间发表的学术论文目录  85
攻读学位期间参与的科研项目  85

相似论文

  1. 基于分布式环境压力测试问题的研究,TP311.52
  2. 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
  3. 利用SSR标记构建杂交水稻品种DNA指纹数据库,S511
  4. 基于SAAS架构的集中式移动化应用平台的构建,TP311.52
  5. Windows环境下的虚拟高交互蜜罐系统的识别技术研究,TP393.08
  6. 增强蜜罐系统安全性的相关技术研究,TP393.08
  7. 密罐系统的研究与实现,TP393.08
  8. 基于公安网络的P~2DR模型的分析与应用研究,TP393.02
  9. 基于体系对抗的网络蠕虫主动防御机制研究,TP393.08
  10. 基于Linux平台的蜜罐识别系统的研究与实现,TP393.08
  11. 军队计算机网络安全体系的研究,TP393.08
  12. HCHS蜜罐系统的研究与实现,TP393.08
  13. 蜜罐关键技术的研究与实现,TP393.08
  14. 安全防御系统中的蜜罐技术研究,TP393.08
  15. 基于大规模数据库的多级指纹分类研究,TP391.41
  16. 基于Honeyd的WEB服务器诱骗系统的研究与设计,TP393.08
  17. 基于Honeypot的入侵检测系统的应用和研究,TP393.08
  18. 基于IPS和蜜罐技术的安全防御系统的研究,TP393.08
  19. 福建杂交稻亲本SSR指纹库构建及其管理系统的建立,S511.037
  20. 基于大规模指纹库的指纹识别算法研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com