首页> 正文

基于Honeypot主动防御系统的研究与设计

2020-12-02阅读(972)

基于Honeypot主动防御系统的研究与设计

论文摘要

随着计算机网络的普及,网络在人们工作和生活中越来越重要,网络安全成为了网络进一步发展的关键问题。相对于传统的被动防御手段,Honeypot是一种新颖的主动防御机制,它的价值在于主动引诱攻击者来扫描、攻击,从而获取相关攻击技术信息,也可以用来吸引和分散攻击者的注意力,从而保护真实的网络系统。本文首先对Honeypot的形成、分类以及原理进行了较为详细的阐述,并对Honeypot的网络技术作了一些改进。在此基础上,以Honeyd为框架进行了Honeypot的研究和设计。Honeyd是一款功能强大、轻巧的Honeypot开发工具,目前应用比较广泛。它具备在协议栈模拟多个操作系统、模拟网络拓扑结构、指纹匹配、重定向等功能,并能够很好地解决交互级别与自身安全之间的矛盾。因此Honeyd在许多领域代表了Honeypot技术的发展水平。本文在以Honeyd为基础上对Honeypot的设计,都考虑了Honeypot的基本原理,重点对结构与数据进行了设计,尤其对数据的捕获设计,引入了双层机制Sebek和Libpcap,保障了数据捕获的可靠性,并且增加了隐藏功能模块设计,符合Honeypot系统的一般性原则。系统通过实验室的仿真测试,最后投入试运行对抗网络上流行最广的蠕虫病毒,获取实际经验。Honeypot技术正处于不断的发展过程中,但有一点可以肯定,它是网络安全体系系统中的重要组成部分。随着对Honeypot技术的深入研究,其作用也会更加突出。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 常用的被动防御手段
  • 1.2 新的防御系统的提出
  • 1.3 本论文的研究工作及结构安排
  • 第二章 HONEYPOT系统研究
  • 2.1 HONEYPOT概述
  • 2.1.1 概念的形成
  • 2.1.2 国内外研究现状
  • 2.1.3 使用价值
  • 2.2 HONEYPOT系统的分类
  • 2.2.1 基于设计目标的分类
  • 2.2.2 基于交互程度的分类
  • 2.2.3 常用的几种HONEYPOT系统
  • 2.3 系统原理
  • 2.3.1 结构模块
  • 2.3.2 数据机制
  • 2.3.3 诱骗技术
  • 2.3.4 重定向机制
  • 2.3.5 数学模型
  • 第三章 HONEYPOT网络结构
  • 3.1 Honeynet
  • 3.1.1 第一代Honeynet
  • 3.1.2 第二代Honeynet
  • 3.1.3 VLAN技术簡介
  • 3.1.4 基于VLAN技术的Honeynet改进
  • 3.2 Honeyfarm
  • 第四章 HONEYPOT系统设计与实现
  • 4.1 系统结构设计
  • 4.1.1 Honeyd的特点
  • 4.1.2 结构设计
  • 4.1.3 数据流程
  • 4.2 系统数据设计
  • 4.2.1 数据导向
  • 4.2.2 数据控制设计
  • 4.2.3 数据捕获设计
  • 4.2.4 隐藏功能设计
  • 4.3 系统运行实现
  • 4.3.1 系统平台选择
  • 4.3.2 Honeyd安装
  • 4.3.3 单机系统实现
  • 4.3.4 网络拓扑实现
  • 4.4 系统测试
  • 4.4.1 单机测试
  • 4.4.2 网络测试
  • 第五章 系统应用—对抗蠕虫
  • 5.1 蠕虫病毒简介
  • 5.2 对抗蠕虫
  • 5.2.1 捕获蠕虫
  • 5.2.2 行为特征分析
  • 5.4 小结
  • 第六章 总结与展望
  • 6.1 研究总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻读学位其间发表论文及科研成果目录

    • 相关论文文献

    • [1].Honeypot中数据捕获的设计与实现[J]. 网络安全技术与应用 2016(11)
    • [2].主动防御系统中Honeypot技术研究[J]. 信息通信 2013(10)
    • [3].HoneyPot在计算机取证中的应用探讨[J]. 电脑知识与技术 2008(30)
    • [4].基于Honeypot主动防御系统的数据控制设计[J]. 电脑与信息技术 2014(04)
    • [5].基于Honeypot的虚拟环境数字资源安全研究[J]. 长春师范学院学报 2013(08)
    • [6].基于Honeypot技术的入侵检测系统设计与实现[J]. 四川文理学院学报 2013(02)
    • [7].浅析网络安全中入侵诱骗技术Honeypot系统的应用[J]. 数字技术与应用 2012(05)
    • [8].基于Honeypot技术的数字图书馆网络安全系统设计与实现[J]. 中国科技资源导刊 2008(04)
    • [9].基于主动防御的HoneyPot和HoneyNet技术在研究和拒绝服务攻击中的应用[J]. 网络安全技术与应用 2009(08)
    • [10].基于Libpcap的低交互Honeypot诱捕蜜罐的研究与设计[J]. 计算机应用与软件 2009(08)
    • [11].基于Honeypot网络安全技术的数据捕获模块设计[J]. 计算机工程与设计 2008(17)
    • [12].Honeypot系统原理及应用[J]. 科技信息(学术研究) 2008(36)
    • [13].基于Honeypot技术的入侵检测模型的研究[J]. 贵州师范大学学报(自然科学版) 2011(03)
    • [14].基于Honeypot安全防御关键技术研究[J]. 数码设计 2017(09)
    • [15].基于无硬盘Honeypot的入侵防御系统[J]. 上海交通大学学报 2012(02)
    • [16].Honeypot技术及其高校蜜网的应用研究[J]. 网络安全技术与应用 2008(12)
    • [17].Honeypot网络入侵行为捕获的结构设计与实现[J]. 硅谷 2010(19)
    • [18].虚拟蜜罐的探索与研究[J]. 无线互联科技 2014(10)
    • [19].基于IDS和DM的Honeypot系统的设计[J]. 北京联合大学学报(自然科学版) 2010(01)
    • [20].网络入侵诱骗技术Honeypot系统的研究与实现[J]. 电脑与电信 2008(02)
    • [21].IDS、HONEYPOT与数据挖掘技术相结合的研究[J]. 福建电脑 2009(05)
    • [22].基于Honeypot安全防御机制的校园网安全系统研究与设计[J]. 电脑知识与技术 2009(33)
    • [23].基于Honeypot技术的网络主动防御技术研究[J]. 伊犁师范学院学报(自然科学版) 2013(01)
    • [24].虚拟Honeynet技术研究与实现[J]. 网络安全技术与应用 2009(09)
    • [25].基于网络主动防御安全模型的入侵诱骗系统[J]. 空军工程大学学报(自然科学版) 2010(03)
    • [26].一种改进的Honeypot系统的设计[J]. 电脑开发与应用 2009(12)

    标签:;  ;  ;  

    基于Honeypot主动防御系统的研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5