首页> 正文

基于Argos的捕获零日攻击的蜜罐技术的研究

2020-12-03阅读(856)

基于Argos的捕获零日攻击的蜜罐技术的研究

论文摘要

蜜罐是一种用来诱捕,延缓网络攻击和收集攻击者信息的技术。它与其他入侵检测软件,防火墙和漏洞扫描软件的最大区别是它响应迅速,适应能力强,能够主动的捕获攻击,而不再是被动防御。我们能够利用蜜罐搜集的日志来分析攻击者的攻击行径,从而设计出新的防御方案,以最快的响应速度减少受侵害的损失。蜜罐从简单的低交互脚本模拟服务方式如今已经发展到利用虚拟操作系统技术来使得攻击者更难以辨认其与真实机的区别。一个虚拟蜜罐能够在一种机器上模拟多种操作系统,构成了各式各样的网络环境,使其更加真实。Argos作为下一代新型高交互蜜罐,利用动态标签技术,从根本上能够检测出多种缓冲区溢出,能够有效的捕获到零日攻击。如果一个漏洞被发现后,在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。Argos是一种利用蜜罐技术实现的安全模拟器,基于Qemu开发,Qemu是Linux平台下利用动态翻译机制来达到高模拟速度的开源虚拟机软件。Argos在Qemu的模拟机制上开发了相应的检测记录机制,能够诱骗远端入侵者利用缓冲区溢出入侵操作系统,而入侵者并不知道入侵的其实是虚拟的操作系统,其入侵行为已被记录。利用动态标记分析技术,它能跟踪网络信息的执行,发现多种试图非法使用的代码,并产生相应的内存日志记录。Argos的最杰出的功能是识别出零日攻击和其他类似的攻击。一个高模拟度的蜜罐,不应该隐藏起来,而应该对外界可见,与真实机一样,拥有显视的IP,公开提供应有的服务,产生正常的流量。然而这一点对以前的蜜罐来说是不可能的,因为恶意的和无害的流量不能被区别开来。而Argos能够精确的通报每一个可能成功的漏洞攻击,将恶意流量进行记录。因此对Argos的捕捉零日攻击的原理有必要进行研究分析,所以本论文的工作主要集中在以下三个方面。1.对缓冲区溢出原理进行深入研究,总结分析缓冲区溢出攻击和防御途径。2.研究虚拟机的实现机制,并深入研究Qemu的实时翻译机制。3.研究以Argos的动态标记技术,分析捕获零日攻击的方法,设计具有漏洞的服务程序和针对该漏洞进行溢出的恶意程序,以对Argos功能进行测试并作出相关数据分析。在Qemu的基础上研究反蜜罐技术原理,并编写针对Qemu的探测程序。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题提出的背景和意义
  • 1.2 研究内容
  • 1.3 论文组织结构
  • 第二章 缓冲区溢出攻击原理
  • 2.1 进程的内存结构
  • 2.2 缓冲区溢出原理
  • 2.3 缓冲区溢出的攻击方式
  • 2.4 缓冲区溢出攻击的防御方法
  • 第三章 蜜罐技术
  • 3.1 发展背景
  • 3.2 Qemu虚拟机
  • 第四章 Argos的工作机理与源码分析
  • 4.1 Argos工作机理
  • 4.2 Argos的源码分析
  • 4.3 测试结果及分析
  • 4.4 反蜜罐技术原理和Qemu的隐患
  • 第五章 结论
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].浅谈蜜罐技术在网络安全中的应用[J]. 网络安全技术与应用 2014(01)
    • [2].蜜罐技术及其应用研究[J]. 科技创新与应用 2014(26)
    • [3].蜜罐技术对电子证据效力的影响[J]. 犯罪研究 2013(03)
    • [4].校园无线网络安全中蜜罐技术的应用研究[J]. 黑龙江科技信息 2012(36)
    • [5].蜜罐技术的分析与研究[J]. 计算机安全 2011(08)
    • [6].蜜罐技术的局限性及其发展[J]. 电脑知识与技术 2010(21)
    • [7].简析蜜罐技术及其应用价值[J]. 通信世界 2009(25)
    • [8].蜜罐技术研究[J]. 计算机安全 2009(08)
    • [9].蜜罐技术研究[J]. 民营科技 2008(12)
    • [10].蜜罐技术在网络安全中的研究与应用[J]. 科技信息(学术研究) 2008(10)
    • [11].蜜罐技术及其应用综述[J]. 计算机工程与设计 2008(22)
    • [12].网络证据收集中蜜罐技术的运用及其法律评价[J]. 法制与经济 2014(07)
    • [13].蜜罐技术在校园网络安全中的应用研究[J]. 淮海工学院学报(自然科学版) 2013(03)
    • [14].基于蜜罐技术的电子文件中心信息安全研究[J]. 兰台世界 2012(02)
    • [15].基于蜜罐技术的分布式容侵防御模型[J]. 西安航空技术高等专科学校学报 2011(03)
    • [16].蜜罐技术在社交网络反垃圾信息中应用[J]. 煤炭技术 2011(07)
    • [17].蜜罐技术及其在网络安全中的应用分析[J]. 信息网络安全 2010(12)
    • [18].蜜罐技术研究与应用进展[J]. 软件学报 2013(04)
    • [19].蜜罐技术在电子文件中心信息安全中的应用[J]. 图书馆学刊 2012(06)
    • [20].蜜罐技术在校园网系统中的应用研究[J]. 常熟理工学院学报 2012(10)
    • [21].蜜罐技术在网络安全中的应用[J]. 河南城建学院学报 2011(04)
    • [22].新兴网络安全技术——蜜罐技术的研究[J]. 内蒙古煤炭经济 2010(01)
    • [23].蜜罐技术的原理及现状研究[J]. 企业导报 2010(06)
    • [24].基于蜜罐技术的校园网络安全模型研究[J]. 电脑开发与应用 2013(05)
    • [25].蜜罐技术研究与实现[J]. 福建电脑 2009(08)
    • [26].虚拟蜜罐技术在网络安全中的应用研究[J]. 中国安全科学学报 2008(12)
    • [27].蜜罐技术在网络安全中的研究与应用[J]. 农业网络信息 2012(10)
    • [28].蜜罐技术研究[J]. 科技资讯 2009(17)
    • [29].反蜜罐技术框架研究及实现[J]. 科技信息 2008(29)
    • [30].基于蜜罐技术的校园网主动式安全防御系统研究[J]. 电脑迷 2016(04)

    标签:;  ;  

    基于Argos的捕获零日攻击的蜜罐技术的研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5