首页> 正文

蜜罐网络防御系统的设计与实现

2020-12-06阅读(584)

蜜罐网络防御系统的设计与实现

论文摘要

现有的以入侵检测系统(IDS)和防火墙为核心的网络安全措施,主要是在入侵者对网络进行攻击时进行被动的防护,这种被动防护有效的前提是能够对入侵攻击技术的及时认知和学习。因此相对与不断出现和更新的网络攻击技术,现行的网络安全体系总是相对滞后的。蜜罐技术将传统攻击手段中的欺骗技术引入安全防御领域,从一个新的角度去应对网络安全问题,蜜罐系统能够牵制和转移入侵者的活动,并对入侵者的攻击手段进行技术记录、分析,对网络入侵进行取证甚至对入侵者进行跟踪,充分体现了主动防御的思想。蜜罐是一种安全资源,它的价值在于被扫描、攻击或攻陷。蜜罐与众不同之处在于它们并不限于解决某个具体问题,使用蜜罐的具体方式取决于要完成的目标。蜜罐的主要技术包括:欺骗技术、数据控制、信息采集、数据分析。本文设计的蜜罐网络防御系统,主要用于提高完善网络防御功能和收集各种网络攻击行为的相关数据。本蜜罐防御系统设计目标为:伪装逼真,能够有效吸引黑客攻击,保护网络安全;具有较好的数据捕获能力,能够捕获到大量并且有价值的信息;系统自身具备一定的安全性,能够对攻击者的行为进行一定的控制;能够保证收集的信息的安全性,完整性和机密性。系统的主要功能模块包括:蜜罐诱骗模块、数据控制模块、数据捕获模块。本蜜罐网络防御系统采用Linux系统作为系统的蜜罐平台,这样我们可以方便的获取免费软件并根据需要对它进行扩展。系统采用了虚拟蜜罐技术,在两台主机上整和了多个虚拟蜜罐主机,增强了系统的欺骗性,降低了系统的部署成本。本文设计的防御系统结合了蜜罐技术、防火墙技术、入侵检测技术、信息捕获技术,采用了宽进严出的数据控制策略和三层数据捕获机制,降低了系统的风险,保证了捕获数据的完整性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题研究的背景与意义
  • 1.2 国内外研究现状
  • 1.3 论文的主要研究内容
  • 1.4 论文的组织结构
  • 2 网络安全防御技术
  • 2.1 常见的攻击方法
  • 2.2 常用的网络安全防御技术
  • 2.3 主动的网络安全防御技术
  • 3 蜜罐技术研究
  • 3.1 蜜罐的定义
  • 3.2 蜜罐的发展历程
  • 3.3 蜜罐的分类
  • 3.4 蜜罐的优缺点
  • 3.5 蜜罐系统的主要技术
  • 3.6 蜜罐产品介绍
  • 3.7 蜜罐平台的选择
  • 4 蜜罐网络防御系统的设计
  • 4.1 系统的设计目标与思想
  • 4.2 系统的体系结构
  • 4.3 系统主要功能模块
  • 4.4 系统的网络拓扑图
  • 4.5 系统设计关键技术
  • 5 系统的实现与测试
  • 5.1 蜜罐主机的实现
  • 5.2 网桥主机的实现
  • 5.3 系统测试
  • 6 总结与展望
  • 6.1 总结
  • 6.2 蜜罐技术展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].基于预防策略的计算机网络防御技术分析[J]. 科学技术创新 2019(35)
    • [2].考虑机场位置与航线流量影响的航空网络防御资源优化策略[J]. 航空工程进展 2020(01)
    • [3].基于预防策略的计算机网络防御技术分析[J]. 数字技术与应用 2020(01)
    • [4].计算机网络防御的关键技术[J]. 电子技术与软件工程 2019(21)
    • [5].计算机网络防御技术分析[J]. 信息系统工程 2018(07)
    • [6].计算机网络防御的关键技术研究[J]. 通信电源技术 2018(09)
    • [7].基于信息化时代背景下的网络防御体系构建探究[J]. 无线互联科技 2017(05)
    • [8].建立计算机网络防御策略模型的方法研究[J]. 才智 2016(35)
    • [9].建立计算机网络防御策略模型的方法研究[J]. 信息技术与信息化 2015(10)
    • [10].计算机网络防御策略描述语言探讨[J]. 同行 2016(07)
    • [11].网络安全之“道”[J]. 科学24小时 2017(04)
    • [12].美国防科学委员会发布网络防御管理研究报告[J]. 防务视点 2017(07)
    • [13].浅析网络防御体系的时代性特征[J]. 数码世界 2017(09)
    • [14].企业需要先进的网络防御[J]. 计算机与网络 2020(01)
    • [15].基于博弈模型的网络防御[J]. 信息与电脑(理论版) 2018(14)
    • [16].应对高级网络威胁建立新型网络防御系统[J]. 信息安全研究 2016(04)
    • [17].基于端信息自适应跳变的主动网络防御模型[J]. 电子与信息学报 2015(11)
    • [18].网络防御问题的思考[J]. 电脑迷 2016(04)
    • [19].面向蜜罐技术的企业网络防御系统研究[J]. 信息安全与技术 2011(04)
    • [20].基于三层架构的网络防御性能改进研究[J]. 海军工程大学学报(综合版) 2010(01)
    • [21].面向攻防演练的计算机网络防御描述语言研究[J]. 计算机工程与设计 2008(01)
    • [22].探讨计算机网络防御的关键技术研究与策略实现[J]. 科技创新与应用 2017(06)
    • [23].基于人工免疫危险理论的信息网络防御系统设计[J]. 信息通信 2015(02)
    • [24].关于计算机网络技术安全与网络防御的研究[J]. 数码世界 2016(06)
    • [25].本科生《网络防御技术》课程的实验设计方案初探[J]. 教育教学论坛 2013(48)
    • [26].计算机网络防御策略描述语言研究[J]. 计算机研究与发展 2009(01)
    • [27].一种计算机网络防御策略描述语言[J]. 计算机应用研究 2008(08)
    • [28].基于求精算法的计算机网络防御策略探析[J]. 电子世界 2020(11)
    • [29].计算机网络防御的关键技术探究[J]. 电脑迷 2016(07)
    • [30].对计算机网络防御策略模型的探讨[J]. 计算机光盘软件与应用 2013(04)

    标签:;  ;  ;  ;  ;  

    蜜罐网络防御系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5