HCHS蜜罐系统的研究与实现

论文摘要

蜜罐和蜜网技术为捕获并深入分析黑客的攻击行为提供了基础。但是，现有的蜜罐和蜜网技术存在容易被黑客发现、取证的合法性等问题，一般用作研究工具，在实际网络中应用时存在给应用网络可能带来风险的问题。本研究在总结分析蜜罐和蜜网技术应用研究成果的基础上，针对现有蜜网系统隐蔽性不高，安全性差的问题，提出一种增强蜜罐伪装性和安全性的优化构网策略，并建立了高隐蔽高安全性的蜜罐系统模型。高隐蔽高安全性蜜罐系统在现有蜜罐技术的基础上对其结构重新进行了优化，其中：(1)引入无缝环境切换技术，使蜜罐系统的伪装性得到提高，减少了被发现的可能性。(2)采用异常检测及误用检测相结合的混合检测技术，提高了蜜罐网系统的整体性能。本系统采用了异常检测与误用检测相结合的混合检测技术。这样在实际的应用中，两种检测技术相互结合、优缺互补，共同提高系统的整体性能。在模拟网络环境下，对高隐蔽高安全性的蜜罐系统进行了外连接控制测试、入侵检测测试。检测结果显示，该系统检全率、安全性等性能指标有显著地提高，而且被黑客发现的可能性较小，在收集攻击信息的同时，有效保护信息系统。

论文目录

摘要

ABSTRACT

1 引言

1.1 研究背景及意义

1.2 主要研究内容

1.3 论文内容安排

2 网络黑客攻击分析

2.1 网络窃听

2.2 网络欺编技术

2.2.1 恶意代码

2.2.2 IP欺骗

2.2.3 会话劫持

2.2.4 利用文件表象及基于伪造数据的欺骗

2.2.5 拒绝服务攻击及分布式拒绝服务攻击（DDoS）

2.2.6 数据驱动攻击

2.3 隐藏技术

2.4 各种攻击技术的融合

3、蜜罐及蜜网系统

3.1 Honeypot的发展历程

3.1.1 国内外蜜罐技术研究状况

3.1.2 蜜罐系统的概念

3.1.3 蜜罐的分类

3.2 操作系统的选择

3.3 蜜罐主要技术

3.3.1 诱骗

3.3.2 数据控制

3.3.3 信息收集

3.4 蜜罐技术的优势与弱势

3.5 蜜网系统

3.5.1 第一代蜜网

3.5.2 第二代蜜网（GenⅡ honeynet）

3.5.3 第三代蜜网技术

4. 入侵检测及重定向

4.1 入侵检测的检测方法分析

4.2 入侵检侧的内容

4.3 重定向技术

5. 蜜罐系统的优化模型

5.1 无缝的环境切换

5.1.1 用户环境切换

5.1.2 用户连接切换

5.2 高隐蔽高安全性的蜜罐系统优化模型

5.3 硬件环境

5.4 网络环境

5.5 操作系统及相关软件

5.6 入侵检测及重定向配置

5.7、实验过程及结果分析

5.7.1 攻击与防御实验

5.7.2 外出连接控制测试

5.7.3 入侵检测测试

6 结语

6.1 主要研究结果

6.2 研究展望

致谢

参考文献

HCHS蜜罐系统的研究与实现

论文摘要

论文目录

相关论文文献