论文摘要
蜜罐是近几年兴起的一种主动安全技术。它是一种安全资源,它的价值在于被扫描、攻击和攻陷。蜜网是在蜜罐的基础上发展起来的欺骗性网络,一般是由防火墙、入侵检测系统和蜜罐主机等多个设备组成的网络系统,但也可以借助于虚拟机软件在一台物理主机上实现虚拟蜜网。到目前为止已经从蜜罐系统经历了第一代蜜网技术,第二代蜜网技术到第三代蜜网的发展历程,甚至出现了大规模的蜜场技术。但是蜜网作为一种新的技术,和其他新兴技术一样,也同样存在着缺陷。蜜网系统内部的蜜罐与传统的防火墙、入侵检测技术的联动性不够,不具有对入侵规则的自我学习能力。本文针对这个问题设计了一种新的蜜网体系架构,该体系结构增加了数据分析模块,也使得部署蜜网的作用得到充分发挥。并且本文成功部署了一个蜜网系统,除了满足数据控制、数据捕获、数据分析基本需求外,还把数据挖掘技术运用到数据分析模块,具体过程是采用数据挖掘里经典的无监督聚类算法K-MEANS算法对数据进行标记分类,用分类算法C4.5算法对已标记的数据提取入侵规则,并将入侵规则存放到入侵检测规则库中,从而真正意义上实现蜜网的联动性和学习性。同时,在具体实现蜜网系统时,充分考虑了对于日志信息的安全可靠性,设计了异地存储模式,并且利用网桥的思想加强了网络管理模块的安全性。
论文目录
摘要ABSTRACT第1章 绪论1.1 课题的提出及其意义1.2 蜜网技术的国内外现状1.2.1 国外研究状况1.2.2 国内研究状况1.3 主要完成的工作1.4 各章节内容安排第2章 蜜网及联动相关技术研究2.1 蜜罐及蜜网技术2.1.1 蜜罐技术2.1.2 蜜网技术2.2 联动技术2.2.1 联动的概念及现状2.2.2 常见的联动体系结构2.3 防火墙技术2.3.1 防火墙概念及分类2.3.2 防火墙缺点分析2.4 入侵检测技术2.4.1 入侵检测技术概念及分类2.4.2 入侵检测技术缺点分析2.5 数据挖掘技术2.5.1 数据挖掘概念2.5.2 数据挖掘任务分类2.6 本章小结第3章 蜜网系统的联动式体系结构设计3.1 问题的引出3.2 设计目标3.3 实验网络拓扑结构简介3.4 开发环境介绍3.5 相关模块分析及软件支持3.5.1 相关模块分析3.5.2 相关模块软件支持3.6 设计目标在体系结构中的实现第4章 蜜网系统的设计与实现4.1 系统实现环境4.2 主要功能模块的设计与实现4.2.1 蜜网网关的设计与实现4.2.2 入侵检测系统 Snort4.2.3 蜜罐honeyd的实现4.3 蜜网技术的三个核心机制设计与实现4.3.1 数据控制模块(Iptables)设计与实现4.3.2 数据捕获模块设计与实现4.3.3 数据分析模块的设计与实现4.4 规则学习4.4.1 入侵检测的规则学习4.4.2 防火墙iptables规则学习第5章 蜜网系统的测试5.1 蜜网系统的启动5.2 蜜网系统测试5.2.1 数据控制测试5.2.2 端口开放测试5.2.3 模拟服务测试5.2.4 ACID功能测试5.2.5 Honeyd远程日志测试5.3 数据处理实验过程结论致谢附录附录1 Snort启动脚本附录2 Iptables启动脚本参考文献攻读硕士学位期间发表的论文及科研成果
相关论文文献
标签:蜜网论文; 防火墙论文; 入侵检测论文; 数据挖掘论文;
