学位论文 > 优秀研究生学位论文题录展示

基于Honeyd的WEB服务器诱骗系统的研究与设计

作 者: 吴亮园
导 师: 黄文培
学 校: 西南交通大学
专 业: 密码学
关键词: Honeyd 蜜罐 诱骗系统 网络钓鱼
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 82次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着Internet的不断普及与发展,WEB应用也在不断的深化,如今WEB应用不仅仅是发布信息供用户浏览这么单一,而是提供涉及到很多人切身利益的服务,很多人开始进行网上购物或者通过网上银行进行金融交易等。所以,WEB服务器作为提供这些WEB服务的载体,它的安全问题至关重要。蜜罐作为主动防御技术,具有传统网络安全技术无法比拟的众多优势。它的主要功能是通过诱骗或者拖延攻击者的入侵,进而保护真实的网络系统,这样不仅可以收集到攻击者入侵的信息,而且还有可能发现新的攻击方式和工具。本文主要研究利用蜜罐技术解决WEB服务器安全问题,以蜜罐的思想构造一个WEB服务器诱骗系统,用于诱骗或干扰黑客攻击,以达到保护真实WEB服务器的目的。本文首先介绍了蜜罐技术和网络协议的一些相关知识,然后选取一款具有代表性的开源蜜罐——Honeyd作为研究平台,认真阐述它工作原理及功能结构,而后再对它的源代码进行详细剖析,具体分析它在模拟协议栈功能方面所存在的代码漏洞,并以实验探测的方式对漏洞进行确认,接着对这些漏洞进行修补。最后,在此基础上,本文提出了一种基于Honeyd的WEB服务器安全解决方案,依据该方案设计出一个WEB服务器诱骗系统,并具体实现了诱骗系统的各个模块功能,为了验证系统的诱骗性,本文在实验室的局域网中主要通过网络钓鱼的方式对系统进行测试和分析。

全文目录


摘要  6-7
Abstract  7-11
第1章 绪论  11-15
  1.1 研究背景与意义  11
  1.2 WEB服务器安全与蜜罐现状研究  11-13
    1.2.1 WEB服务器安全现状分析  11-12
    1.2.2 蜜罐技术发展现状  12-13
  1.3 论文研究内容与结构安排  13-15
第2章 相关的概念与技术  15-29
  2.1 蜜罐及蜜网技术  15-22
    2.1.1 蜜罐及其发展  15-19
    2.1.2 蜜网技术介绍  19-20
    2.1.3 蜜罐关键技术及优缺点  20-22
  2.2 相关网络协议  22-27
    2.2.1 ARP协议与攻击  22-23
    2.2.2 IP协议及数据分片  23-25
    2.2.3 TCP协议  25-26
    2.2.4 HTTP协议  26-27
  2.3 网络钓鱼及诱骗技术  27-28
  2.4 本章小结  28-29
第3章 Honeyd蜜罐研究与漏洞修复  29-49
  3.1 Honeyd蜜罐基本结构与工作原理分析  29-35
    3.1.1 Honeyd的基本功能及优势  29-30
    3.1.2 Honeyd的启动与运行  30
    3.1.3 Honeyd的软件体系结构  30-32
    3.1.4 Honeyd的工作原理与流程分析  32-35
  3.2 Honeyd漏洞分析与检测  35-44
    3.2.1 IP分片重组漏洞分析  35-39
    3.2.2 TCP连接漏洞分析  39-41
    3.2.3 漏洞检测与验证  41-44
  3.3 Honeyd漏洞修复方案  44-48
    3.3.1 IP分片重组漏洞修复  44-46
    3.3.2 TCP连接漏洞修复  46-47
    3.3.3 实验与测试  47-48
  3.4 本章小结  48-49
第4章 基于Honeyd的WEB服务器诱骗方案研究  49-54
  4.1 应用服务的模拟实现  49-51
    4.1.1 模拟方式  49-50
    4.1.2 存在的问题  50-51
  4.2 WEB服务器诱骗方案设计  51-53
    4.2.1 WEB服务器的工作模式分析  51-52
    4.2.2 Honeyd诱骗方案的设计  52
    4.2.3 优势分析  52-53
  4.3 本章小结  53-54
第5章 诱骗系统的设计与实现  54-69
  5.1 诱骗系统的总体设计  54-55
  5.2 初始化模块  55
  5.3 请求/响应模块的设计与实现  55-60
    5.3.1 请求响应报文分析  55-57
    5.3.2 数据存储结构  57-58
    5.3.3 数据流程图  58-60
  5.4 自学习模块的设计与实现  60-62
    5.4.1 请求数据收集线程  60-62
    5.4.2 数据自动更新线程  62
  5.5 数据提取模块的设计与实现  62-64
  5.6 实验测试  64-67
    5.6.1 搭建测试环境  64-65
    5.6.2 测试方案  65-67
    5.6.3 测试结果分析  67
  5.7 法律问题  67-68
  5.8 本章小结  68-69
结论与展望  69-70
致谢  70-71
参考文献  71-74
攻读硕士学位期间发表的论文  74-75

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 基于分布式环境压力测试问题的研究,TP311.52
  3. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  4. 基于Click的网络流量蜜罐系统研究,TP393.08
  5. 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
  6. 防网络钓鱼的安全域名服务器研究,TP393.08
  7. 网络钓鱼预警系统设计与分析,TP393.08
  8. 木马网络通信特征提取技术研究,TP393.08
  9. IPv6环境下蜜罐系统的研究与应用,TP393.08
  10. 基于虚拟蜜网的入侵检测系统的研究,TP393.08
  11. 基于Honeypot的入侵检测系统的应用和研究,TP393.08
  12. 基于重定向机制的蜜罐系统的研究与实现,TP393.08
  13. 基于蜜罐技术的网络攻击预警系统的研究与应用,TP393.08
  14. 数据挖掘在蜜罐日志分析中的应用研究,TP393.08
  15. 基于Honeyd的蜜罐系统的设计与实现,TP393.08
  16. 基于局域网的计算机蠕虫检测技术研究与实现,TP393.08
  17. 蜜罐技术在网络安全中的研究及应用,TP393.08
  18. 蜜罐技术分析与蜜网设计,TP393.08
  19. Windows环境下的虚拟高交互蜜罐系统的识别技术研究,TP393.08
  20. 沈阳铁路局入侵检测系统的设计与应用,TP393.08
  21. 基于蜜网技术的校园网安全系统的研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com