网络诱骗系统自防护技术研究

论文摘要

网络诱骗系统(honeypot)是指主动引入或被动吸引黑客、不法者的入侵，并对其入侵行为具有可控能力的网络安全系统。正因为网络诱骗系统的特殊作用，使得其自身的安全性显得尤为重要，它直接决定该系统的可靠性、功能完整性。本文对网络诱骗系统的自防护技术进行了研究，完成了以下工作：一、介绍了国内外研究网络诱骗系统的发展情况，说明了网络诱骗系统的设计目标，阐明了研究网络诱骗系统自防护技术的意义，并对本文中例举的基于windows操作系统的网络诱骗系统的开发环境及关键技术如windows系统内核模型进行了概述。二、研究了信息技术安全性评估通用准则(CC标准)，并以此对系统的脆弱点进行了分析并制定了防护方案，通过设计并实现一个安全的体系结构来提高整个系统的安全性、可靠性。三、阐述了windows操作系统系统调用的原理，根据作者的项目实践，提出了基于系统调用的网络诱骗系统自防护方案，即：通过隐藏网络诱骗系统的各项工作状态，实现自我保护的目的。针对文件系统安全和进程安全两个关键点给出了具体实现代码。四、分别对上述的解决方案实例进行兼容性、稳定性和功能测试并给出测试结论。五、简述了网络诱骗系统其它脆弱点，如通讯安全，并提出安全防护策略。本课题试图遵循多层次、多渠道冗余、立体防护的原则，设计并实现网络威胁监测与分析系统的自身防护体系。

论文目录

中文摘要

ABSTRACT

1. 绪论

1.1 研究背景及技术现状

1.1.1 研究背景

1.1.2 国外相关的研究和技术现状

1.2 网络诱骗系统概述

1.2.1 网络诱骗系统设计目标

1.2.2 研究网络诱骗系统安全性技术的意义

1.3 网络诱骗系统开发环境及关键技术概述

1.3.1 windows 2000系统体系结构

1.3.2 windows系统内核模型分析

1.4 本文的主要工作概述

2. 网络诱骗系统安全性功能的设计

2.1 CC标准简介

2.1.1 CC标准的产生及适用对象

2.1.2 CC标准基本概念及构成元素

2.2 系统体系结构的设计

2.3 体系结构的脆弱点分析

2.4 依据 CC标准体系结构的安全性设计

2.5 依据 CC标准脆弱点的安全防护设计

3. 基于系统调用的诱骗主机安全性设计

3.1 WINDOWS 2000系统调用分析

3.1.1 windows 2000系统调用机制

3.1.2 Windows 2000系统服务调用类型

3.2 基于系统调用的诱骗主机安全性解决方案

3.2.1 文件系统安全

3.2.2 进程安全

4. 安全性功能测试

4.1 兼容性及稳定性测试

4.2 功能测试

5. 系统其它脆弱点的安全防护

6. 本文结论

附录 A

参考文献

致谢

学位论文评阅及答辩情况表

网络诱骗系统自防护技术研究

论文摘要

论文目录

相关论文文献