论文摘要
蜜罐是一种新兴的主动防御的网络安全技术,它通过监视入侵者的活动,使我们能够分析研究入侵者所掌握的技术、使用的工具以及入侵的动机,从而提高我们的网络安全防御能力。 本文将蜜罐与入侵检测系统相结合,并且在局域网内部署蜜罐与入侵检测协作系统。通过蜜罐采集黑客的攻击行为,并且在蜜罐之前放置入侵检测系统阻止已知入侵进入蜜罐主机,降低数据分析的复杂性。提出了一种数据分析的方法:通过协议分析和统计的方法,将数据包整理成包含基本属性和扩展属性的格式,用无监督聚类对数据进行分类,标记类别,再用决策树算法提取出入侵规则,最后将新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。实验验证了此方法的可行性。
论文目录
摘要Abstract第1章 绪论1.1 引言1.2 课题的研究现状1.2.1 入侵检测系统的主要缺点1.2.2 蜜网的研究现状1.3 课题的研究目标1.4 论文结构第2章 相关背景知识2.1 网络不安全的因素2.2 网络入侵的一般步骤2.3 网络入侵与攻击的常用手段2.4 入侵检测技术2.4.1 入侵检测的基本概念2.4.2 入侵检测技术的分类2.5 蜜罐技术2.5.1 蜜罐技术介绍2.5.2 蜜网技术的发展历程2.6 网络协议2.6.1 TCP/IP协议族2.6.2 本文涉及到的协议介绍第3章 蜜罐与入侵检测协作系统的总体构架3.1 蜜罐与入侵检测协作系统的部署3.2 蜜罐与入侵检测协作系统的逻辑结构第4章 蜜罐与入侵检测协作系统的实现4.1 信息采集4.1.1 抓取网络数据包4.1.2 数据包基本属性的提取4.1.3 扩展属性提取4.2 信息存储4.3 应用层协议分析4.3.1 Telnet命令4.3.2 Telnet选项协商4.3.3 提取与内容相关的扩展属性4.4 提取入侵规则4.4.1 提取规则的方法4.4.2 实验结果分析第5章 结束语参考文献攻读硕士学位期间科研工作情况攻读硕士学位期间发表论文情况致谢
相关论文文献
标签:蜜罐论文; 入侵检测论文; 协议分析论文; 无监督聚类论文; 决策树论文;
