收藏本站
《哈尔滨工业大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

面向攻击样本捕获的蜜场技术研究

董萌  
【摘要】: 网络技术是一把双刃剑,它在给人们生活工作带来方便的同时也给人们带了了许多安全威胁。在与攻击者斗争的过程中,只有对攻击者的相关行为作全面深入的了解,才能把握战争的主动权,由被动防御变成主动遏制。传统的网络安全手段无法准确检测、获取攻击样本,而蜜罐技术作为检测和信息搜集手段与传统网络安全手段有本质的不同。本文研究的内容是如何在一个大型分布式网络甚至Inernet中构建一个面向攻击样本捕获的蜜场系统。从全局着眼,广泛搜集攻击样本,对攻击的对象、手段、代码及传播等等信息作一个全面系统地了解。 首先,本文介绍了国内外流行的几种利用蜜罐作为网络安全工具的典型系统。在第二章中首先介绍了蜜罐技术的基本原理,然后介绍了蜜网技术的基本要求并以蜜网项目组开发的第三代蜜网网关为例详细分析了蜜网系统的关键技术及虚拟蜜网技术,最后介绍了蜜场的基本思想。第三章借鉴国内外研究成果,提出了面向攻击样本捕获的蜜场系统的体系结构,对系统各个组成部分的关键技术进行了分析和讨论,提出了一种全新的在被监控IP地址与蜜罐之间建立映射的方法。第四章对蜜场系统进行了实现,并对“包转发”、“粘包”、“网络地址转换”等几个关键问题的解决进行了详细介绍。最后,利用两个攻击实例对蜜场系统进行了测试,并利用排队论对系统建模,从理论角度分析了系统一些参数之间的关系,为实际情况下蜜场系统的部署提供了理论指导。
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 吴亮园;黄文培;;蜜场体系结构下IP地址转换算法的设计[J];计算机安全;2009年03期
中国硕士学位论文全文数据库 前4条
1 董辉明;基于混合式蜜罐技术的蠕虫对抗模型研究[D];上海交通大学;2011年
2 张劲男;基于蜜罐技术的蠕虫检测研究[D];哈尔滨工程大学;2008年
3 林伟;分布式主动防御系统研究[D];电子科技大学;2009年
4 王骄;基于主动取证技术的电子证据效力研究[D];华东政法大学;2013年
【参考文献】
中国期刊全文数据库 前1条
1 杨小平,王胜开;解决TCP网络传输“粘包”问题[J];软件世界;1999年11期
【共引文献】
中国期刊全文数据库 前10条
1 翟葵,朱军;抢占优先级业务量链路性能评价[J];安徽电子信息职业技术学院学报;2005年02期
2 熊宗武;钱朝阳;;基于Windows的网络嗅探器的实现[J];安徽建筑工业学院学报(自然科学版);2008年06期
3 张昊;杨静;;基于ARP欺骗的网络监听检测技术研究[J];安徽科技学院学报;2011年03期
4 王永翔;王立德;;基于广义随机Petri网的MVB网络吞吐性能分析[J];北京交通大学学报;2008年05期
5 李忠儒;;网络测试与评价的研究现状及意义[J];办公自动化;2009年10期
6 李哲;洪志国;吕家国;;基于SPN的LEO卫星网络建模分析[J];中国传媒大学学报(自然科学版);2008年01期
7 周天然;宋丽茹;熊华钢;林强;;航空电子环境下FC网络的建模与仿真[J];北京航空航天大学学报;2008年10期
8 黄臻;张勇涛;熊华钢;;基于离散事件方法的AFDX建模与仿真[J];北京航空航天大学学报;2011年10期
9 谭毓安,曹元大,王佐;存储区域网络基于主机接口卡的负载均衡[J];北京理工大学学报;2005年11期
10 王俐;;企业中的局域网建设[J];才智;2010年10期
中国重要会议论文全文数据库 前8条
1 孙柏成;尚治国;马春光;;一种活动主机的并行探测方法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 保利勇;赵东风;丁洪伟;;双服务器异步控制策略轮询系统性能的近似算法分析[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
3 洪志国;石民勇;王永滨;;基于SPN模型的卫星网络中BGP-S协议的性能评价[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 李庆海;吴国伟;王清让;;西北750kV示范工程网络接入调试[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
5 毕军;王少萍;;面向任务的多武器系统平均修复时间模型[A];中国航空学会控制与应用第十二届学术年会论文集[C];2006年
6 张奠;熊达鹏;李爱平;;基于WinPcap的多邮件并行还原技术设计与实现[A];第27次全国计算机安全学术交流会论文集[C];2012年
7 向晓明;欧阳建权;操璐;;基于Linux的802.11b WLAN捕包解析器的设计[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
8 占日新;雷咏春;倪和平;叶舒清;;基于TAP的以太网信号测试系统的设计[A];面向航空试验测试技术——2013年航空试验测试技术峰会暨学术交流会论文集[C];2013年
中国博士学位论文全文数据库 前10条
1 车建华;虚拟计算系统性能与可用性评测方法研究[D];浙江大学;2010年
2 郑霄;超级计算机系统的可用性评估研究[D];解放军信息工程大学;2009年
3 刘德峰;面向存储级并行的多核处理器关键技术研究[D];国防科学技术大学;2011年
4 田志斌;组件性能建模与银行应用系统性能管理研究[D];燕山大学;2011年
5 姜明华;基于冗余智能存储通道的存储系统关键技术研究[D];华中科技大学;2011年
6 钟海峰;层次p2p存储系统关键技术研究[D];华中科技大学;2011年
7 侯昉;海量网络存储系统中的多级缓存技术研究[D];华南理工大学;2011年
8 周亚建;无线多址接入技术和多播路由技术研究[D];西安电子科技大学;2003年
9 宋平;支持不停机网络的Circle Quorum系统研究与实现[D];浙江大学;2004年
10 黄东军;分布式多路径QoS组播路由算法与协议研究[D];中南大学;2004年
中国硕士学位论文全文数据库 前10条
1 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
2 陆洁;动态模糊Petri网理论及其应用研究[D];苏州大学;2010年
3 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
4 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年
5 曾显峰;基于人工神经网络的入侵检测技术研究[D];华南理工大学;2010年
6 张国平;IPTV业务差异化保障系统的应用研究[D];南昌大学;2010年
7 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
8 张敏军;基于防火墙和入侵检测的综合主机安全防范系统[D];电子科技大学;2010年
9 刘应平;局域网数据包监控系统NetMonitor的设计与实现[D];电子科技大学;2010年
10 吴琼;即时通信信息检测监控技术的研究与实现[D];解放军信息工程大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 徐兴元;郭兆丰;潘晓东;;入侵检测系统研究进展[J];电光与控制;2007年05期
2 夏添,陈国龙;高速网络的数据捕获的研究[J];福建电脑;2005年10期
3 刘晓华;;基于C++的内存池的实现[J];福建电脑;2008年01期
4 纪佩宇;;“蜜罐”取证及其法律属性[J];江苏警官学院学报;2005年06期
5 刘静坤,邹明理;新科学证据带来的挑战——复杂科学证据问题的解决方案[J];贵州警官职业学院学报;2005年02期
6 刘战东;;Web数据挖掘与挖掘算法探讨[J];电脑与电信;2008年12期
7 周菁;从数据到证据——浅议电子证据的收集和审查[J];广西政法管理干部学院学报;2001年S1期
8 彭召意,蒋伟进,周序生;基于多智能体的交互界面系统研究[J];华北电力大学学报;2005年02期
9 郭丹,阚忠良;一个检测分布式攻击的入侵检测模型的设计[J];信息技术;2004年03期
10 王和平;张联梅;王宁;;机载分布式系统的透明性设计[J];航空计算技术;2008年02期
中国博士学位论文全文数据库 前1条
1 吴姚睿;基于主动获取的计算机取证方法及实现技术研究[D];吉林大学;2009年
中国硕士学位论文全文数据库 前10条
1 詹仕钏;论诱惑侦查证据的法律效力[D];华东政法大学;2010年
2 孟杰;计算机主动取证系统技术研究与实现[D];电子科技大学;2011年
3 董辉明;基于混合式蜜罐技术的蠕虫对抗模型研究[D];上海交通大学;2011年
4 李哲;刑事程序中的诱惑侦查研究[D];中国政法大学;2002年
5 陈伟;网络攻击行为及蜜罐技术研究[D];电子科技大学;2004年
6 王璐;蜜罐网络诱骗技术研究与实现[D];电子科技大学;2004年
7 李鹏;电子证据的法律分析[D];华东政法学院;2005年
8 李润松;计算机网络犯罪及其侦查研究[D];中国政法大学;2006年
9 康英来;基于漏洞传播蠕虫的检测技术应用研究及实现[D];电子科技大学;2007年
10 王琳;论侦查中电子证据及收集的若干理论问题[D];西南政法大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 王国鑫;朱宪花;;分布式信息安全防御系统的设计与实现[J];计算机工程;2012年06期
中国硕士学位论文全文数据库 前5条
1 董辉明;基于混合式蜜罐技术的蠕虫对抗模型研究[D];上海交通大学;2011年
2 李春晓;基于行为分析的特种木马主动防御技术研究[D];哈尔滨工程大学;2012年
3 仇森;面向应用的高交互蜜网研究[D];北京邮电大学;2013年
4 张鑫;基于蜜罐技术的攻击特征自动提取技术研究[D];武汉理工大学;2013年
5 王骄;基于主动取证技术的电子证据效力研究[D];华东政法大学;2013年
【相似文献】
中国期刊全文数据库 前10条
1 俞小伟;;蜜罐技术在网络安全中的应用[J];甘肃科技纵横;2008年04期
2 龚涛;;网络安全技术探讨[J];电脑知识与技术;2009年11期
3 孙悦;;基于蜜罐技术的入侵检测系统研究[J];大庆师范学院学报;2009年03期
4 司瑾;王光宇;;蜜网技术与网络安全[J];电脑编程技巧与维护;2009年S1期
5 王淑敏;李军豪;;蜜罐技术在社交网络反垃圾信息中应用[J];煤炭技术;2011年07期
6 胡征昉;;一种基于蜜罐技术的入侵检测模型设计[J];软件导刊;2007年07期
7 白涛;姜岩;;网络扫描及安全策略的研究[J];电大理工;2008年04期
8 王瑞娜;来学伟;;浅析蜜罐技术及其在校园网安全中的应用[J];铜陵职业技术学院学报;2010年01期
9 司凤山;王晶;;蜜罐技术在入侵检测系统中的应用研究[J];枣庄学院学报;2010年05期
10 倪超凡;;浅析蜜罐技术与IDS结合的可行性[J];衡水学院学报;2011年04期
中国重要会议论文全文数据库 前4条
1 梁知音;司端峰;李成;毛剑;陈昱;诸葛建伟;;高交互蜜罐主机的识别技术研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 周丰杰;;校园网入侵防御系统的研究与设计[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
3 陈时敏;韩心慧;;基于机器学习的网页木马识别方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
中国重要报纸全文数据库 前8条
1 ;主动诱捕入侵[N];网络世界;2003年
2 北京大学计算机科学技术研究所 诸葛建伟;网络恐怖与信息战使网络成为第四战场[N];计算机世界;2005年
3 王卫东;僵尸网络控制全球百万电脑[N];中国计算机报;2005年
4 闫冰;无线蜜罐—另类安全技术[N];网络世界;2006年
5 沈生;蜜罐诱敌深入[N];中国计算机报;2003年
6 赵晓涛;反垃圾邮件中的云网络[N];网络世界;2009年
7 中国信息安全产品测评认证中心副主任 陈晓桦 博士 本报记者 胡英;安全产业展望2002[N];计算机世界;2002年
8 本报记者 那罡;Web风险成信息泄露主要出口[N];中国计算机报;2009年
中国博士学位论文全文数据库 前10条
1 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
2 温杰;基于动机的网络个体研究[D];华中科技大学;2012年
3 温杰;基于动机的网络个体研究[D];华中科技大学;2010年
4 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
5 王新良;僵尸网络异常流量分析与检测[D];北京邮电大学;2011年
6 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
7 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年
8 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
9 马莉波;恶意移动代码传播与监测模型研究[D];清华大学;2009年
10 姚兰;基于欺骗的网络积极防御技术的研究与实现[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 李晓佳;基于蜜罐的计算机取证系统的研究[D];河南理工大学;2011年
2 董国锋;基于协同的虚拟蜜网实现与分析[D];华东师范大学;2010年
3 李江;蜜罐技术研究与设计实现[D];电子科技大学;2003年
4 张臻臻;入侵检测与蜜罐协作模型的研究[D];重庆大学;2010年
5 吕波;基于主动防御性的蜜网系统研究与实现[D];电子科技大学;2010年
6 吴亮园;基于Honeyd的WEB服务器诱骗系统的研究与设计[D];西南交通大学;2010年
7 张恩超;虚拟蜜网中控制算法的研究与改进[D];北京交通大学;2011年
8 尚治宇;密罐系统的研究与实现[D];北京交通大学;2010年
9 李颖;蜜罐与入侵检测在DDoS攻击防御中应用的研究[D];辽宁工程技术大学;2010年
10 谢静;半分布式P2P僵尸网络的构建及检测技术研究[D];四川师范大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026