论文摘要
蜜罐作为一种主动的安全防御技术被引入网络安全领域。它的价值体现在它希望被攻击和威胁以获得攻击者更多的信息和攻击技术。同时通过吸引攻击者的攻击而保护真正的系统。这篇论文首先讨论了蜜罐是什么,它们是如何工作的。然后评估了现存的几个蜜罐产品,并比较了它们的异同。对本论文要使用的虚拟蜜罐框架进行了深入细致的研究。在理论研究的基础上,自己设计了一个虚拟蜜罐系统并将其部署在可用于实验的网络环境中。构建的蜜罐系统是一个实现了欺骗和诱骗、行为控制、入侵检测、被动探测和数据分析几项功能的综合性蜜罐系统。论文作者不仅实现了这个系统而且还进行了测试。测试是在实验室环境下进行,并且对收集的数据进行了分析。论文详细描述了这一过程,结果证实该系统达到了预期的目标。最后,对完善蜜罐系统的功能和进一步的研究工作提出了一些想法和意见。
论文目录
摘要ABSTRACT1 绪言1.1 课题来源与背景1.2 本课题在国内外的现状及发展动向的概述1.3 课题研究内容2 蜜罐2.1 蜜罐的概念及其在安全领域中所起的作用2.1.1 蜜罐的定义2.1.2 蜜罐的优点和缺点2.1.3 蜜罐在整个安全领域中所起的作用2.1.4 根据交互等级对蜜罐的分类2.1.5 网络中蜜罐的位置2.1.6 蜜网2.2 可利用的几种蜜罐2.3 小结3 蜜罐系统的实现3.1 蜜罐系统实现的目标3.1.1 蜜罐系统设计思想3.1.2 HoneypotMe 的部署考虑3.1.3 蜜罐系统实现中的关键技术问题3.2 实现蜜罐HONEYPOTME 的相关技术分析3.2.1 虚拟蜜罐框架的实现技术3.2.2 入侵检测系统3.2.3 用iptables 实现包过滤防火墙3.2.4 被动探测技术3.3 蜜罐HONEYPOTME 的实现3.3.1 HoneypotMe 的基本实现和拓扑结构3.3.2 HoneypotMe 虚拟蜜罐及虚拟网络拓扑的设计和配置3.3.3 HoneypotMe 中防火墙的作用及配置3.3.4 HoneypotMe 中收集信息的方式3.4 小结4 实验过程及结果分析4.1 实验环境4.2 实验过程及结果分析4.2.1 HoneypotMe 蜜罐系统的建立和配置4.2.2 进行攻击实验4.2.3 对蜜罐系统获得的信息进行分析和探测4.3 小结5 下一步工作6 总结致谢参考文献附录
相关论文文献
标签:蜜罐论文; 虚拟蜜罐论文; 蜜罐系统论文; 入侵检测系统论文; 防火墙论文; 被动探测论文; 数据分析论文;
