论文摘要
随着网络技术的广泛应用和网络经济的不断发展,网络安全问题日益突出,在诸多的网络安全事件中网络蠕虫造成的危害尤为巨大。虽然人们在检测和防范蠕虫方面进行了大量的研究,提出了许多技术方案,但这些方案大多着眼于实时发现所有的蠕虫攻击,其有效工作往往需要耗费众多的网络资源。然而,互联网上为数众多的小型组织或个人网络大多无法提供那么多的资源。所以,如何在局部小的网络环境中实现一个用户运用少量资源即可对蠕虫进行有效检测和防御的系统便成为了一个值得深入研究的课题。本文首先分析了网络安全及蠕虫发展的现状,根据网络蠕虫技术的基本原理,对目前已有的蠕虫检测技术进行了深入的研究和总结;同时,通过对蜜罐(Honeypot)技术的基本原理和相关技术的研究、分析,发现蜜罐技术是一种很好的捕获蠕虫样本、研究蠕虫特性、抑制蠕虫爆发的安全技术。然后,本文对现有的两种典型的基于蜜罐技术的蠕虫检测系统进行了分析,在总结它们各自特点的基础上,研究了它们在小型网络环境下的改进措施。接着,本文针对小型网络的特点提出了一种基于蜜罐技术的蠕虫检测方案,给出了该方案的详细设计思想、框架和工作流程,并对其适用性做了探讨。本文最后通过实验对此方案进行了验证测试,根据实验结果与对比分析,可以证实该方案对于小型网络下的蠕虫检测既有效又可靠。
论文目录
摘要Abstract第1章 绪论1.1 研究背景和研究意义1.2 国内外研究现状1.3 本文所做的工作第2章 网络蠕虫及蜜罐技术2.1 蠕虫的概念及其工作原理2.1.1 蠕虫的概念2.1.2 蠕虫的工作机制2.1.3 典型的蠕虫攻击过程2.2 蠕虫的扫描策略及传播特点2.2.1 蠕虫的扫描策略2.2.2 蠕虫传播的特点2.3 常见的蠕虫检测技术2.4 蜜罐技术研究2.4.1 蜜罐技术的概念2.4.2 蜜罐的分类及其相关技术2.4.3 蜜罐的优缺点2.5 本章小结第3章 基于蜜罐技术的蠕虫检测方法研究3.1 基于蜜罐技术的蠕虫检测研究现状3.1.1 Honeycomb系统3.1.2 HoneyStat系统3.2 小型网络中基于蜜罐技术的蠕虫检测研究3.2.1 小型网络中采用蜜罐技术的合理性3.2.2 现有系统在小型网络下的改进分析3.2.3 现有系统在小型网络下的改进研究3.3 本章小结第4章 基于蜜罐技术的蠕虫检测系统设计4.1 系统的设计要求4.2 系统设计4.2.1 系统总体说明4.2.2 系统的框架4.2.3 系统实现方式4.2.4 系统检测算法4.2.5 系统工作流程4.3 系统适用性的讨论4.4 本章小结第5章 系统实验验证与分析5.1 系统有效工作的验证5.1.1 影响系统效果的因素5.1.2 实验目标5.2 实验环境及相关设定5.2.1 系统测试环境的网络拓扑5.2.2 实验相关工具软件的设定5.3 测试过程5.4 实验结果与对比分析5.5 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:蜜罐论文; 蠕虫检测论文; 小型网络论文; 网络资源论文;
