首页> 正文

基于蜜罐技术的端口扫描检测系统的设计与实现

2020-12-01阅读(913)

基于蜜罐技术的端口扫描检测系统的设计与实现

论文摘要

伴随着网络带宽的快速增长和越来越多的行业引入互联网技术,各种恶意网络攻击技术也日益提高,互联网信息安全问题也变得越来越重要。为了不被新型网络攻击干扰,主动了解攻击者,改变当前网络安全系统的被动防御缺点是极其重要的。通过端口扫描来获得目标主机的信息是网络入侵的关键一步,端口扫描是网络攻击的第一步,因此对端口扫描的检测在网络安全中显得非常重要。蜜罐是一种安全资源,其存在的价值就是被攻击或损害。在网络安全领域蜜罐的这种性质能够吸引攻击者或把攻击者从真正的目标转移到蜜罐。利用蜜罐的诱惑性,在蜜罐被攻击或损害的过程中获得攻击者的相关信息或攻击工具,为分析攻击者提供基础,也同样为提前发觉新型攻击方法提供了可能性,从一定程度上弥补了当前入侵检测系统的被动防御性缺点。鉴于端口扫描检测的重要性和蜜罐的主动性优点,本文提出了基于蜜罐技术的端口扫描检测观点。在一台独立主机上布置虚拟蜜罐,捕捉访问蜜罐虚拟主机的数据报,对访问者提供蜜罐模拟服务的同时检测端口扫描。为了避免常用阈值法端口扫描检测难以人为设置阈值的弊病,本文在已有的概率统计端口扫描检测技术基础上,利用所捕获数据报的源地址、目的地址和目的端口三个特性,结合扫描者具有访问多个目的主机的某一端口或单个目的主机的多个端口的特征,分别对水平端口扫描和垂直端口扫描设计检测算法。该方法首先具有一定的适时性,另外,由于蜜罐的诱惑性还可以得到广泛的数据来源。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.2 课题研究意义
  • 1.3 国内外研究现状
  • 1.4 主要的研究工作
  • 1.5 论文结构
  • 第二章 端口扫描和蜜罐技术
  • 2.1 网络端口扫描
  • 2.1.1 TCP/IP基本概念
  • 2.1.2 端口扫描技术
  • 2.1.3 常见端口扫描工具
  • 2.2 蜜罐技术
  • 2.2.1 蜜罐的分类
  • 2.2.2 蜜罐的优缺点
  • 2.3 Honeyd蜜罐
  • 2.4 本章小结
  • 第三章 基于Honeypot垂直端口扫描检测
  • 3.1 攻击特点
  • 3.2 扫描检测
  • 3.3 垂直端口扫描检测
  • 3.3.1 垂直端口扫描特点
  • 3.3.2 垂直端口扫描检测原理
  • 3.4 垂直端口扫描检测算法
  • 3.4.1 数据存储模型
  • 3.4.2 检测算法实现
  • 3.5 本章小结
  • 第四章 基于Honeypot水平端口扫描检测
  • 4.1 水平端口扫描检测
  • 4.1.1 水平端口扫描特点
  • 4.1.2 水平端口扫描检测原理
  • 4.2 水平端口扫描检测算法
  • 4.2.1 检测算法实现
  • 4.2.2 检测算法流程
  • 4.3 本章小结
  • 第五章 系统设计与实验验证
  • 5.1 检测系统设计
  • 5.1.1 系统结构
  • 5.1.2 代理ARP实现
  • 5.2 端口扫描检测实验与分析
  • 5.2.1 Honeyd配置
  • 5.2.2 Honeyd使用
  • 5.2.3 端口扫描检测算法实验
  • 5.2.4 实验结论
  • 5.3 本章小结
  • 第六章 总结与展望
  • 6.1 工作总结
  • 6.2 未来展望
  • 参考文献
  • 致谢
  • 攻读学位期间主要研究成果

    • 相关论文文献

    • [1].蜜罐和蜜网专利技术[J]. 中国科技信息 2020(17)
    • [2].蜜罐技术研究新进展[J]. 电子与信息学报 2019(02)
    • [3].高交互蜜罐和低交互蜜罐之间的区别[J]. 计算机与网络 2019(06)
    • [4].蜜罐技术及其新应用[J]. 电信网技术 2017(06)
    • [5].基于数据包分片的工控蜜罐识别方法[J]. 信息安全学报 2019(03)
    • [6].巧设陷阱,使用蜜罐诱捕黑客[J]. 网络安全和信息化 2018(06)
    • [7].浅谈蜜罐技术在网络安全中的应用[J]. 网络安全技术与应用 2014(01)
    • [8].蜜罐技术及其应用研究[J]. 科技创新与应用 2014(26)
    • [9].蜜罐技术对电子证据效力的影响[J]. 犯罪研究 2013(03)
    • [10].校园无线网络安全中蜜罐技术的应用研究[J]. 黑龙江科技信息 2012(36)
    • [11].蜜罐技术的分析与研究[J]. 计算机安全 2011(08)
    • [12].蜜罐技术的局限性及其发展[J]. 电脑知识与技术 2010(21)
    • [13].简析蜜罐技术及其应用价值[J]. 通信世界 2009(25)
    • [14].蜜罐技术研究[J]. 计算机安全 2009(08)
    • [15].蜜罐技术研究[J]. 民营科技 2008(12)
    • [16].蜜罐技术在网络安全中的研究与应用[J]. 科技信息(学术研究) 2008(10)
    • [17].蜜罐技术及其应用综述[J]. 计算机工程与设计 2008(22)
    • [18].蜜罐技术研究进展[J]. 网络安全技术与应用 2018(01)
    • [19].校园网部署虚拟蜜罐的关键点研究[J]. 现代计算机(专业版) 2018(05)
    • [20].网络证据收集中蜜罐技术的运用及其法律评价[J]. 法制与经济 2014(07)
    • [21].蜜罐技术在校园网络安全中的应用研究[J]. 淮海工学院学报(自然科学版) 2013(03)
    • [22].基于蜜罐技术的电子文件中心信息安全研究[J]. 兰台世界 2012(02)
    • [23].基于蜜罐技术的分布式容侵防御模型[J]. 西安航空技术高等专科学校学报 2011(03)
    • [24].蜜罐技术在社交网络反垃圾信息中应用[J]. 煤炭技术 2011(07)
    • [25].蜜罐技术及其在网络安全中的应用分析[J]. 信息网络安全 2010(12)
    • [26].蜜罐 在行动中捕获黑客的陷阱[J]. 计算机与网络 2019(10)
    • [27].基于蜜罐的网络防御技术研究[J]. 网络安全技术与应用 2019(07)
    • [28].蜜罐技术研究与应用进展[J]. 软件学报 2013(04)
    • [29].蜜罐技术在电子文件中心信息安全中的应用[J]. 图书馆学刊 2012(06)
    • [30].蜜罐技术在校园网系统中的应用研究[J]. 常熟理工学院学报 2012(10)

    标签:;  ;  ;  

    基于蜜罐技术的端口扫描检测系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5