学位论文 > 优秀研究生学位论文题录展示
基于Honeyd的蜜罐系统僵尸网络检测技术研究
作 者: 范镭澎
导 师: 苏伟
学 校: 长春理工大学
专 业: 计算机应用技术
关键词: 僵尸网络 网络安全 蜜罐 Honeyd Honeycomb
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 0次
引 用: 0次
阅 读: 论文下载
内容摘要
|
新一代高智商而缺乏道德责任感的黑客们,在一些有组织的犯罪集团以及垃圾邮件制造商的资助下,创造了一种致命的摧毁性病毒——僵尸网络。僵尸网络是组织严谨的全球网络犯罪链中的关键核心。它利用僵尸工具盗用带宽,并通过非法网络活动谋取利益。而与之形成鲜明对比的是,传统的被动式网络安全措施在面对僵尸网络时显得力不从心。蜜罐作为一种新兴的的网络安全技术,在近年的僵尸网络检测和监控中发挥了巨大的作用。本文提出一个基于开源的虚拟蜜罐软件Honeyd的蜜罐系统,利用Honeyd的插件Honeycomb自动为基于网络的入侵检测系统Snort生成检测特征规则码,从而降低Snort的漏报率。最后通过具体实验,实现了基于Honeyd的蜜罐系统,并通过采集实验数据更深入地了解了Honeyd和Honeycomb的工作原理,验证了本文的蜜罐系统的可行性。
|
全文目录
摘要 4-5
ABSTRACT 5-6
目录 6-7
第一章 绪论 7-10
1.1 选题的背景及意义 7
1.2 国内外研究现状 7-8
1.3 主要研究内容和论文结构 8-10
第二章 僵尸网络综述 10-19
2.1 僵尸网络概述 10-13
2.2 僵尸网络的最新发展 13-17
2.3 僵尸网络检测技术 17-18
2.4 本章小结 18-19
第三章 虚拟蜜罐Honeyd 19-27
3.1 蜜罐概述 19-22
3.2 虚拟蜜罐Honeyd概述 22-26
3.3 本章小结 26-27
第四章 入侵检测系统Snort 27-35
4.1 入侵检测系统概述 27-31
4.2 入侵检测系统Snort概述 31-34
4.3 本章小结 34-35
第五章 基于Honeyd的蜜罐系统的设计与实现 35-47
5.1 基于Honeyd的蜜罐系统的设计 35-36
5.2 实验与系统分析 36-46
5.3 本章小结 46-47
第六章 总结与展望 47-49
6.1 工作总结 47
6.2 前景展望 47-49
致谢 49-50
参考文献 50-51
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- TCDS车地数据通讯系统在5T整合中的设计实现,U29-39
- 电子政务网络安全分析与防范策略的研究,TP393.08
- 基于分布式环境压力测试问题的研究,TP311.52
- 我国保险公司保险网络营销研究,F724.6
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于特征分析的DDoS攻击检测技术研究,TP393.08
- 和谐社会视野下的网络安全问题及对策研究,TP393.08
- 网络安全事故应对策略分析与实现,TP393.08
- 校园网环境下网络安全体系的研究,TP393.08
- 移动网络安全加固项目规划与实施,TN929.5
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
- 军队局域网中DDOS攻击模拟和防御的研究,TP393.08
- Ad Hoc网络安全路由的研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|