基于蜜罐技术的数据库入侵检测系统的研究

基于蜜罐技术的数据库入侵检测系统的研究

论文摘要

传统的数据库入侵检测系统是通过对数据库的网络环境进行扫描和监测,监视并记录访问数据库网络的流量,并根据事先定义好的安全规则所采取的一种比较被动的防御方法,这种方法无法开展对未知攻击模式的检测,也无法对黑客的攻击做出及时和准确的判断,容易造成系统的误报和漏报。针对传统数据库入侵检测系统存在的缺点,本文提出了一种基于蜜罐技术的数据库入侵检测系统,主要是利用蜜罐具有迷惑入侵者、转移被攻击目标、消耗入侵者资源、发现数据库漏洞和未知攻击技术的特点,通过对该系统产生的事件日志进行网络行为分析,采用LCS算法提取黑客攻击数据库系统的特征码,并动态应用到数据库入侵检测系统的规则库中,有效提高了传统数据库入侵检测系统的检出率。最后,本文在整合IPtables、Snort和Honeyd的基础上,设计并实现一个基于蜜罐技术的数据库入侵检测系统,并使用多种攻击方法对该系统进行模拟攻击,实验结果表明该系统能够达到83%的检出率,相对于传统入侵检测系统68%的检出率有很大的提升,达到了系统预期设计的目标。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 引言
  • 1.1 背景及意义
  • 1.2 国内外研究现状
  • 1.3 研究目标和内容
  • 1.4 论文的组织
  • 第2章 相关技术
  • 2.1 数据库安全
  • 2.1.1 数据库安全标准
  • 2.1.2 数据库安全机制
  • 2.1.3 数据库安全面临的问题
  • 2.2 入侵检测技术
  • 2.2.1 入侵检测的定义
  • 2.2.2 入侵检测的功能
  • 2.2.3 现有数据库入侵检测技术
  • 2.2.4 现有数据库入侵检测系统的弱点
  • 2.3 蜜罐技术
  • 2.3.1 蜜罐概念
  • 2.3.2 蜜罐技术的优点
  • 2.3.3 常用蜜罐软件Honeyd
  • 第3章 基于蜜罐的DBIDS的分析与设计
  • 3.1 黑客攻击数据库分析
  • 3.1.1 黑客攻击数据库现状
  • 3.1.2 黑客攻击数据库的具体方式
  • 3.2 系统总体结构设计
  • 3.3 防火墙模块的部署
  • 3.4 IDS模块的部署
  • 3.5 蜜罐的部署
  • 3.6 攻击特征码生成系统
  • 3.7 基本流程设计
  • 第4章 基于蜜罐的DBIDS实现和验证
  • 4.1 相关软件
  • 4.2 环境配置
  • 4.2.1 IPtables的配置
  • 4.2.2 Honeyd的配置
  • 4.2.3 Snort的配置
  • 4.3 主要算法和程序
  • 4.4 系统的效果验证
  • 4.4.1 测试方案设计
  • 4.4.2 模拟攻击过程
  • 4.4.3 测试结果分析
  • 第5章 总结
  • 5.1 不足之处
  • 5.2 今后研究方向
  • 参考文献
  • 附录
  • 致谢
  • 攻读学位期间参加的科研项目和成果
  • 相关论文文献

    • [1].蜜罐和蜜网专利技术[J]. 中国科技信息 2020(17)
    • [2].蜜罐技术研究新进展[J]. 电子与信息学报 2019(02)
    • [3].高交互蜜罐和低交互蜜罐之间的区别[J]. 计算机与网络 2019(06)
    • [4].蜜罐技术及其新应用[J]. 电信网技术 2017(06)
    • [5].基于数据包分片的工控蜜罐识别方法[J]. 信息安全学报 2019(03)
    • [6].巧设陷阱,使用蜜罐诱捕黑客[J]. 网络安全和信息化 2018(06)
    • [7].浅谈蜜罐技术在网络安全中的应用[J]. 网络安全技术与应用 2014(01)
    • [8].蜜罐技术及其应用研究[J]. 科技创新与应用 2014(26)
    • [9].蜜罐技术对电子证据效力的影响[J]. 犯罪研究 2013(03)
    • [10].校园无线网络安全中蜜罐技术的应用研究[J]. 黑龙江科技信息 2012(36)
    • [11].蜜罐技术的分析与研究[J]. 计算机安全 2011(08)
    • [12].蜜罐技术的局限性及其发展[J]. 电脑知识与技术 2010(21)
    • [13].简析蜜罐技术及其应用价值[J]. 通信世界 2009(25)
    • [14].蜜罐技术研究[J]. 计算机安全 2009(08)
    • [15].蜜罐技术研究[J]. 民营科技 2008(12)
    • [16].蜜罐技术在网络安全中的研究与应用[J]. 科技信息(学术研究) 2008(10)
    • [17].蜜罐技术及其应用综述[J]. 计算机工程与设计 2008(22)
    • [18].蜜罐技术研究进展[J]. 网络安全技术与应用 2018(01)
    • [19].校园网部署虚拟蜜罐的关键点研究[J]. 现代计算机(专业版) 2018(05)
    • [20].网络证据收集中蜜罐技术的运用及其法律评价[J]. 法制与经济 2014(07)
    • [21].蜜罐技术在校园网络安全中的应用研究[J]. 淮海工学院学报(自然科学版) 2013(03)
    • [22].基于蜜罐技术的电子文件中心信息安全研究[J]. 兰台世界 2012(02)
    • [23].基于蜜罐技术的分布式容侵防御模型[J]. 西安航空技术高等专科学校学报 2011(03)
    • [24].蜜罐技术在社交网络反垃圾信息中应用[J]. 煤炭技术 2011(07)
    • [25].蜜罐技术及其在网络安全中的应用分析[J]. 信息网络安全 2010(12)
    • [26].蜜罐 在行动中捕获黑客的陷阱[J]. 计算机与网络 2019(10)
    • [27].基于蜜罐的网络防御技术研究[J]. 网络安全技术与应用 2019(07)
    • [28].蜜罐技术研究与应用进展[J]. 软件学报 2013(04)
    • [29].蜜罐技术在电子文件中心信息安全中的应用[J]. 图书馆学刊 2012(06)
    • [30].蜜罐技术在校园网系统中的应用研究[J]. 常熟理工学院学报 2012(10)

    标签:;  ;  ;  ;  

    基于蜜罐技术的数据库入侵检测系统的研究
    下载Doc文档

    猜你喜欢