收藏本站
《东北大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

基于蜜罐的网络攻击防御技术研究及应用

孙宁  
【摘要】:在网络越来越普及的今天,信息传播的效率越来越高,影响的范围也越来越广,网络安全也愈发重要,计算机网络安全可分为两种:一是网络中信息安全;二是网络中设备安全。局域网凭着高效率的传输性能、低成本的投入,已经普及到了各个地方。随着近几年来网络的高速发展,病毒、木马、蠕虫和一些恶意用户已经把黑手伸向局域网,原因是因为一般企业的防火墙对于来自外部的数据控制非常严格,一个配置好的局域网络很少能有黑客从外部入侵并渗透进内网,相反的防火墙对于来自内部的数据默认为信任状态,这就造成了攻击者如果在局域网络内部发起攻击它将不会受到任何安全策略的阻栏,是造成局域网安全隐患的一个重要因素。针对局域网信息安全提出了一种基于蜜罐技术与访问控制相结合的系统。该系统主要包含两大部分:蜜罐系统以及访问控制系统。蜜罐系统是一种其价值在于被探测、攻击、破坏的系统,是一种我们可以监视观察攻击者行为的系统。其设计目的是为了将攻击者的注意从更有价值的系统引开,提供对网络入侵的预警,并能够提供其攻击方式方法的过程记录、分析。蜜罐是入侵检测系统的主要技术,可降低有价值网络被攻击的可能性,提供详细的攻击者数据,强化有价值网络的防御力。访问控制系统是一个对局域网内网络设备访问网络资源进行控制的系统。它给局域网网络设备建立一个安全设备库,根据数据库判断安全的网络设备,隔绝局域网络中外来网络设备的入侵,诱导攻击者发现攻击虚拟蜜罐系统,对局域网中有价值信息进行保护。蜜罐系统按分类方法不同有不同的种类,这里使用的蜜罐系统属于混合虚拟蜜罐系统,即可以保证功能的完备又可以降低维护的难度。网络设备访问控制系统则使用了网络内代理推选机制,使用网络中的主机当作代理,不需要额外设置代理主机。在实际入侵测试中,系统对入侵网络设备进行了识别,隔绝其对真实网络的访问,开放其对蜜罐系统的访问权限,入侵者只能够与蜜罐系统进行交互,完成了设计要求。
【学位授予单位】:东北大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 徐向阳;;蜜罐技术分析及发展趋势研究[J];光盘技术;2006年04期
2 李红霞;;基于“蜜罐技术”的企业管理技术创新探索[J];世界科技研究与发展;2008年05期
3 程晓伟;杨百龙;;基于蜜罐特征的蜜罐识别技术[J];现代电子技术;2009年15期
4 陈超;妙全兴;;蜜罐识别与反识别技术研究[J];计算机安全;2009年12期
5 石乐义;姜蓝蓝;贾春福;王晓蕊;;蜜罐诱骗防御机理的博弈理论分析[J];电子与信息学报;2012年06期
6 石乐义;姜蓝蓝;刘昕;贾春福;;拟态式蜜罐诱骗特性的博弈理论分析[J];电子与信息学报;2013年05期
7 张文科,张文政,陈雷霆;蜜罐技术在防御分布式拒绝服务攻击中的应用[J];通信技术;2003年05期
8 马莉波;段海新;李星;;蜜罐部署分析[J];大连理工大学学报;2005年S1期
9 纪佩宇;;“蜜罐”取证及其法律属性[J];江苏警官学院学报;2005年06期
10 李之棠,徐晓丹;动态蜜罐技术分析与设计[J];华中科技大学学报(自然科学版);2005年02期
中国重要会议论文全文数据库 前10条
1 张鑫;;蜜罐技术与计算机犯罪的取证[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 张新宇;卿斯汉;刘卫东;李琦;;蜜罐研究与进展[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 陈江锋;孙斌;;基于高交互度蜜罐的识别模型[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 刘涛;王晓光;刘露;;基于蜜罐防御体系的研究[A];信息时代——科技情报研究学术论文集(第三辑)[C];2008年
5 张基温;江森林;严俊;;HONEYD解析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 曾启铭;赵伟锋;;蜜罐技术在信息安全中的作用[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
8 程杰仁;殷建平;唐勇;吕绍和;;基于代理的Honeypot系统的分布式模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 李岳梦;田盛泰;;入侵检测技术在电信网中的部署方案研究[A];第十七届全国青年通信学术年会论文集[C];2012年
10 尚立;孙斌;;Honeypot识别技术的研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国重要报纸全文数据库 前5条
1 闫冰;无线蜜罐—另类安全技术[N];网络世界;2006年
2 沈生;蜜罐诱敌深入[N];中国计算机报;2003年
3 山林;蜜罐 保障网络安全的新式武器[N];中国城乡金融报;2012年
4 北京大学计算机科学技术研究所 诸葛建伟;网络恐怖与信息战使网络成为第四战场[N];计算机世界;2005年
5 ;主动诱捕入侵[N];网络世界;2003年
中国博士学位论文全文数据库 前2条
1 温杰;基于动机的网络个体研究[D];华中科技大学;2012年
2 温杰;基于动机的网络个体研究[D];华中科技大学;2010年
中国知网广告投放
相关机构
>华中科技大学
相关作者
>温杰
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026