Print

蜜罐与入侵检测协作系统的设计与实现

论文摘要

蜜罐是一种新兴的主动防御的网络安全技术,它通过监视入侵者的活动,使我们能够分析研究入侵者所掌握的技术、使用的工具以及入侵的动机,从而提高我们的网络安全防御能力。 本文将蜜罐与入侵检测系统相结合,并且在局域网内部署蜜罐与入侵检测协作系统。通过蜜罐采集黑客的攻击行为,并且在蜜罐之前放置入侵检测系统阻止已知入侵进入蜜罐主机,降低数据分析的复杂性。提出了一种数据分析的方法:通过协议分析和统计的方法,将数据包整理成包含基本属性和扩展属性的格式,用无监督聚类对数据进行分类,标记类别,再用决策树算法提取出入侵规则,最后将新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。实验验证了此方法的可行性。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 引言
  • 1.2 课题的研究现状
  • 1.2.1 入侵检测系统的主要缺点
  • 1.2.2 蜜网的研究现状
  • 1.3 课题的研究目标
  • 1.4 论文结构
  • 第2章 相关背景知识
  • 2.1 网络不安全的因素
  • 2.2 网络入侵的一般步骤
  • 2.3 网络入侵与攻击的常用手段
  • 2.4 入侵检测技术
  • 2.4.1 入侵检测的基本概念
  • 2.4.2 入侵检测技术的分类
  • 2.5 蜜罐技术
  • 2.5.1 蜜罐技术介绍
  • 2.5.2 蜜网技术的发展历程
  • 2.6 网络协议
  • 2.6.1 TCP/IP协议族
  • 2.6.2 本文涉及到的协议介绍
  • 第3章 蜜罐与入侵检测协作系统的总体构架
  • 3.1 蜜罐与入侵检测协作系统的部署
  • 3.2 蜜罐与入侵检测协作系统的逻辑结构
  • 第4章 蜜罐与入侵检测协作系统的实现
  • 4.1 信息采集
  • 4.1.1 抓取网络数据包
  • 4.1.2 数据包基本属性的提取
  • 4.1.3 扩展属性提取
  • 4.2 信息存储
  • 4.3 应用层协议分析
  • 4.3.1 Telnet命令
  • 4.3.2 Telnet选项协商
  • 4.3.3 提取与内容相关的扩展属性
  • 4.4 提取入侵规则
  • 4.4.1 提取规则的方法
  • 4.4.2 实验结果分析
  • 第5章 结束语
  • 参考文献
  • 攻读硕士学位期间科研工作情况
  • 攻读硕士学位期间发表论文情况
  • 致谢
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/dc5e366ed5ac481d989ce860.html