论文摘要
蜜罐和蜜网技术为捕获并深入分析黑客的攻击行为提供了基础。但是,现有的蜜罐和蜜网技术存在容易被黑客发现、取证的合法性等问题,一般用作研究工具,在实际网络中应用时存在给应用网络可能带来风险的问题。本研究在总结分析蜜罐和蜜网技术应用研究成果的基础上,针对现有蜜网系统隐蔽性不高,安全性差的问题,提出一种增强蜜罐伪装性和安全性的优化构网策略,并建立了高隐蔽高安全性的蜜罐系统模型。高隐蔽高安全性蜜罐系统在现有蜜罐技术的基础上对其结构重新进行了优化,其中:(1)引入无缝环境切换技术,使蜜罐系统的伪装性得到提高,减少了被发现的可能性。(2)采用异常检测及误用检测相结合的混合检测技术,提高了蜜罐网系统的整体性能。本系统采用了异常检测与误用检测相结合的混合检测技术。这样在实际的应用中,两种检测技术相互结合、优缺互补,共同提高系统的整体性能。在模拟网络环境下,对高隐蔽高安全性的蜜罐系统进行了外连接控制测试、入侵检测测试。检测结果显示,该系统检全率、安全性等性能指标有显著地提高,而且被黑客发现的可能性较小,在收集攻击信息的同时,有效保护信息系统。
论文目录
摘要ABSTRACT1 引言1.1 研究背景及意义1.2 主要研究内容1.3 论文内容安排2 网络黑客攻击分析2.1 网络窃听2.2 网络欺编技术2.2.1 恶意代码2.2.2 IP欺骗2.2.3 会话劫持2.2.4 利用文件表象及基于伪造数据的欺骗2.2.5 拒绝服务攻击及分布式拒绝服务攻击(DDoS)2.2.6 数据驱动攻击2.3 隐藏技术2.4 各种攻击技术的融合3、蜜罐及蜜网系统3.1 Honeypot的发展历程3.1.1 国内外蜜罐技术研究状况3.1.2 蜜罐系统的概念3.1.3 蜜罐的分类3.2 操作系统的选择3.3 蜜罐主要技术3.3.1 诱骗3.3.2 数据控制3.3.3 信息收集3.4 蜜罐技术的优势与弱势3.5 蜜网系统3.5.1 第一代蜜网3.5.2 第二代蜜网(GenⅡ honeynet)3.5.3 第三代蜜网技术4. 入侵检测及重定向4.1 入侵检测的检测方法分析4.2 入侵检侧的内容4.3 重定向技术5. 蜜罐系统的优化模型5.1 无缝的环境切换5.1.1 用户环境切换5.1.2 用户连接切换5.2 高隐蔽高安全性的蜜罐系统优化模型5.3 硬件环境5.4 网络环境5.5 操作系统及相关软件5.6 入侵检测及重定向配置5.7、实验过程及结果分析5.7.1 攻击与防御实验5.7.2 外出连接控制测试5.7.3 入侵检测测试6 结语6.1 主要研究结果6.2 研究展望致谢参考文献
相关论文文献
标签:蜜罐系统论文; 无缝环境切换论文; 混合入侵检测论文; 整体性能论文;
