学位论文 > 优秀研究生学位论文题录展示
基于蜜罐技术的校园网络靶场研究与设计
作 者: 许伦彰
导 师: 胡延军
学 校: 北京交通大学
专 业: 信息安全
关键词: 校园网络 蜜罐 主动防御 网络靶场
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 105次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术尤其是网络技术的发展,作为互联网的重要组成部分,学校的教育网络也在不断地发展。校园网建设的深入开展必然对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为学校如何构筑可靠的校园网络安全体系,是当前急需考虑的问题。目前主流的网络信息安全的防护技术有防火墙、入侵检测等。这些安全技术都是基于特征规则匹配,采用的是被动的安全策略,对于未知的攻击行为不能够做出及时有效的响应。面对不断增长的新的攻击方式方法,这些安全技术始终处于被动的地位。为此,校园网络需要一个主动的安全系统对网络进行防护。本文详细介绍了一项主动防御技术——蜜罐。蜜罐是应用于计算机网络安全领域的信息系统资源,它的价值体现在分析攻击者对本系统的扫描、攻击和攻陷,获取攻击者和攻击技术的相关信息,从而更好地研究攻击者的行为和动机。也可以用来吸引和分散攻击者的注意力,从而保护真实的网络系统。目前蜜罐和蜜罐延伸技术已被广泛关注,它已不仅仅是一种新的技术,可以说是网络安全系统的重要补充和完善,它增强了动态防御体系的检测与响应能力。本文通过研究蜜罐、防火墙和入侵检测等技术,紧密围绕蜜罐的关键技术开展研究工作,提出并设计了一种基于主动策略的校园网络安全系统。并基于此系统在校园网络中部署蜜罐系统,模拟出一个网络安全演练靶场,供学员们在演练中增强网络安全防御的意识以及提高网络安全防御的能力。测试结果及分析表明,该系统能较好地在校园网络中检测出未知的攻击,并能详细收集攻击者的信息,达到了设计的目标,本文最后提出了本系统需要进一步改进的措施。
|
全文目录
致谢 5-6 中文摘要 6-7 ABSTRACT 7-12 1 绪论 12-16 1.1 网络靶场的概述 13-14 1.1.1 网络靶场的概念 13 1.1.2 网络靶场的发展历史 13-14 1.2 蜜罐技术发展现状 14 1.2.1 国外研究状况 14 1.2.2 国内研究状况 14 1.3 主要研究内容 14-16 2 蜜罐技术概述 16-29 2.1 蜜罐基本概念 16-18 2.1.1 蜜罐的定义 16 2.1.2 蜜罐的分类 16-17 2.1.3 数据收集技术 17-18 2.1.4 蜜罐的价值体现 18 2.2 蜜罐的优点与缺点 18-19 2.3 主要的蜜罐工具 19-20 2.4 Honeyd的优势 20-21 2.4.1 蜜罐的发展趋势 20-21 2.4.2 Honeyd的优势 21 2.5 Honeyd体系结构 21-24 2.5.1 配置数据库 22 2.5.2 中央包分配 22 2.5.3 协议处理模块 22-23 2.5.4 特征引擎 23 2.5.5 可选路由构件 23-24 2.5.6 日志记录 24 2.6 Honeyd数据收集过程 24-26 2.7 数据包的收发 26-29 2.7.1 数据包收发流程图 26-27 2.7.2 TCP数据包处理 27 2.7.3 UDP数据包处理 27 2.7.4 ICMP数据包处理 27-29 3 基于蜜罐技术的校园网络靶场设计与实现 29-51 3.1 校园网络安全防范系统概述 29-32 3.1.1 校园网络靶场模块结构 30-31 3.1.2 蜜罐在虚拟网络靶场中的设计 31-32 3.1.3 蜜罐在虚拟网络靶场中要素 32 3.2 基于蜜罐技术的校园网安全防御系统的模块设计 32-33 3.3 Honeyd的安装与配置 33-35 3.3.1 Honeyd的安装 33-34 3.3.2 Honeyd的配置 34-35 3.4 Honeyd的使用 35-39 3.4.1 Honeyd软件的命令格式 35-36 3.4.2 几种常用的格式命令 36 3.4.3 Honeyd的简单使用 36-39 3.5 基于Honeyd蜜罐技术的校园网络靶场 39-46 3.5.1 建立虚拟蜜罐 40-41 3.5.2 在模拟网络拓扑结构中加入路由器 41-43 3.5.3 物理主机与虚拟蜜罐系统的整合 43-45 3.5.4 配置多个入口路由器 45-46 3.6 针对网络蠕虫攻击方式的靶场测试实验 46-51 3.6.1 蠕虫技术概述 46-47 3.6.2 基于Honeyd网络靶场对抗蠕虫过程 47 3.6.3 捕获蠕虫副本 47-48 3.6.4 转移攻击流量 48 3.6.5 修补系统漏洞 48-50 3.6.6 测试结果 50-51 4 系统改进与完善 51-61 4.1 模拟三次握手的改进 51-54 4.1.1 反蜜罐技术概述 51 4.1.2 反蜜罐技术对Honeyd的识别 51-52 4.1.3 模拟SYN/ACK重传功能 52-54 4.2 添加报警功能 54-58 4.2.1 基于Honeyd的报警策略 54-55 4.2.2 日志处理及发送的实现 55-56 4.2.3 邮件发送函数代码实现 56-58 4.3 功能测试 58-61 4.3.1 SYN/ACK重传功能测试 58-59 4.3.2 报警功能测试 59-61 5 结论 61-63 参考文献 63-65 作者简历 65-67 学位论文数据集 67
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于.NET的高校教务管理系统设计与实现,TP311.52
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 基于Click的网络流量蜜罐系统研究,TP393.08
- 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
- 木马网络通信特征提取技术研究,TP393.08
- IPv6环境下蜜罐系统的研究与应用,TP393.08
- 基于Rootkit的蜜罐保护技术研究,TP393.08
- 基于虚拟蜜网的入侵检测系统的研究,TP393.08
- 基于重定向机制的蜜罐系统的研究与实现,TP393.08
- 基于蜜罐技术的网络攻击预警系统的研究与应用,TP393.08
- 数据挖掘在蜜罐日志分析中的应用研究,TP393.08
- 基于Honeyd的蜜罐系统的设计与实现,TP393.08
- 蜜罐网络防御系统的设计与实现,TP393.08
- 基于局域网的计算机蠕虫检测技术研究与实现,TP393.08
- 蜜罐技术在网络安全中的研究及应用,TP393.08
- 基于蜜罐技术的攻击特征提取,TP393.08
- 蜜罐技术分析与蜜网设计,TP393.08
- Windows环境下的虚拟高交互蜜罐系统的识别技术研究,TP393.08
- 沈阳铁路局入侵检测系统的设计与应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|