Print

安全防御系统中的蜜罐技术研究

论文摘要

蜜罐作为一种主动的安全防御技术被引入网络安全领域。它的价值体现在它希望被攻击和威胁以获得攻击者更多的信息和攻击技术。同时通过吸引攻击者的攻击而保护真正的系统。这篇论文首先讨论了蜜罐是什么,它们是如何工作的。然后评估了现存的几个蜜罐产品,并比较了它们的异同。对本论文要使用的虚拟蜜罐框架进行了深入细致的研究。在理论研究的基础上,自己设计了一个虚拟蜜罐系统并将其部署在可用于实验的网络环境中。构建的蜜罐系统是一个实现了欺骗和诱骗、行为控制、入侵检测、被动探测和数据分析几项功能的综合性蜜罐系统。论文作者不仅实现了这个系统而且还进行了测试。测试是在实验室环境下进行,并且对收集的数据进行了分析。论文详细描述了这一过程,结果证实该系统达到了预期的目标。最后,对完善蜜罐系统的功能和进一步的研究工作提出了一些想法和意见。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪言
  • 1.1 课题来源与背景
  • 1.2 本课题在国内外的现状及发展动向的概述
  • 1.3 课题研究内容
  • 2 蜜罐
  • 2.1 蜜罐的概念及其在安全领域中所起的作用
  • 2.1.1 蜜罐的定义
  • 2.1.2 蜜罐的优点和缺点
  • 2.1.3 蜜罐在整个安全领域中所起的作用
  • 2.1.4 根据交互等级对蜜罐的分类
  • 2.1.5 网络中蜜罐的位置
  • 2.1.6 蜜网
  • 2.2 可利用的几种蜜罐
  • 2.3 小结
  • 3 蜜罐系统的实现
  • 3.1 蜜罐系统实现的目标
  • 3.1.1 蜜罐系统设计思想
  • 3.1.2 HoneypotMe 的部署考虑
  • 3.1.3 蜜罐系统实现中的关键技术问题
  • 3.2 实现蜜罐HONEYPOTME 的相关技术分析
  • 3.2.1 虚拟蜜罐框架的实现技术
  • 3.2.2 入侵检测系统
  • 3.2.3 用iptables 实现包过滤防火墙
  • 3.2.4 被动探测技术
  • 3.3 蜜罐HONEYPOTME 的实现
  • 3.3.1 HoneypotMe 的基本实现和拓扑结构
  • 3.3.2 HoneypotMe 虚拟蜜罐及虚拟网络拓扑的设计和配置
  • 3.3.3 HoneypotMe 中防火墙的作用及配置
  • 3.3.4 HoneypotMe 中收集信息的方式
  • 3.4 小结
  • 4 实验过程及结果分析
  • 4.1 实验环境
  • 4.2 实验过程及结果分析
  • 4.2.1 HoneypotMe 蜜罐系统的建立和配置
  • 4.2.2 进行攻击实验
  • 4.2.3 对蜜罐系统获得的信息进行分析和探测
  • 4.3 小结
  • 5 下一步工作
  • 6 总结
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/2f35ccced6fc8c4191bf642a.html