收藏本站
《哈尔滨理工大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

蜜罐系统Honeypots的研究与分析

翟继强  
【摘要】:随着Internet的快速发展,网络安全问题也日益严重,计算机犯罪正逐年递增。怎样确保网络的安全已经成为计算机科学的一个研究重点。 现有的安全措施主要是基于己知的事实和攻击模式,采取被动防御的方法,这些方法对于复杂而多变的黑客攻击显得力不从心攻击。如何使网络安全防御体系由静态转为动态,防御措施从被动变为主动是我们要研究的新课题。 本文介绍一个新的主动型的网络安全系统:蜜罐。这是个受到严密监控的网络诱骗系统,能把将攻击从网络中比较重要的机器上转移开,对新攻击发出预警,同时可以在黑客攻击蜜罐期间对其的行为和过程进行深入的分析研究。 论文详细分析了蜜罐的原理、结构、特点、设计和实现,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能。论文分为四部分: 第一部分,介绍蜜罐的起源与发展,蜜罐的定义和分类,分析蜜罐的安全价值,论述相对于其他安全工具蜜罐所特有的优势和弱点。并对现有的蜜罐产品作了介绍和比较。 第二部分,全面分析蜜罐的相关技术,包括蜜罐在网络中的位置、蜜罐的信息收集方式、蜜罐的系统平台的选择、蜜网和虚拟蜜网的结构和相关原理,同时研究了蜜罐的风险性和如果减小风险,指出了蜜罐的发展方向。 第二部分,构建了一个Honeyd和Snort结合虚拟蜜罐系统,来验证了蜜罐的设计和实现。 第三部分,对该虚拟蜜罐系统的功能做全面的测试,分析和对比。 通过理论的证明和试验的验证,得出结论:蜜罐可以迷惑攻击者,转移攻击目标,消耗攻击者资源,发现系统漏洞和新的攻击方式。和现有网络安全手段如入侵监测系统和防火墙结合使用,可以有效的提高系统的安全性。
【学位授予单位】:哈尔滨理工大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 田旺兰;赵专政;;网络安全中高交互蜜罐系统的设计[J];电脑知识与技术;2011年15期
2 郑文婷;张艳华;杨磊;庞玲;;蜜罐技术的分析与研究[J];计算机安全;2011年08期
3 王公亭;;基于snort的企业网络安全蜜罐系统的设计与实现[J];电脑知识与技术;2011年26期
4 汪彩梅;;基于蜜罐技术的安全校园网的设计与实现[J];微计算机信息;2011年07期
5 贾志洋;李伟伟;王勇刚;高炜;夏幼明;;高交互客户端蜜罐Agent系统研究[J];四川理工学院学报(自然科学版);2011年03期
6 王剑虹;何晓行;;蜜罐取证的技术及法律问题研究[J];计算机科学;2011年08期
7 徐莉莎;张仁津;;基于Honeypot技术的入侵检测模型的研究[J];贵州师范大学学报(自然科学版);2011年03期
8 高丰;杜德慧;;基于蜜网的网络监测系统的设计与实现[J];信息网络安全;2011年09期
9 刘永磊;唐国峰;李志圣;郝琨;;无线802.11蜜罐研究综述[J];电子技术应用;2011年04期
10 房广铎;;计算机网络安全应急响应技术浅析[J];才智;2011年20期
中国重要会议论文全文数据库 前10条
1 李建;刘克胜;;利用“蜜罐”技术捕获垃圾邮件[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
2 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 杨纪军;朱培栋;;关联规则挖掘技术在蜜罐系统中的应用[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 曹爱娟;刘宝旭;许榕生;;诱捕式网络防御系统的研究与设计[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 张劲男;吴良杰;刘佳;;一个基于蜜罐技术的未知蠕虫检测系统[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
6 张新宇;卿斯汉;刘卫东;李琦;;蜜罐研究与进展[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 张翔;郑征;刘军;韩煜;;依据CC标准的“蜜罐”系统自防护技术研究与设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
8 史海科;赵绍东;白凤娥;;基于Linux的虚拟蜜罐系统的研究与实现[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
9 陈江锋;孙斌;;基于高交互度蜜罐的识别模型[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
10 程杰仁;殷建平;唐勇;吕绍和;;基于代理的Honeypot系统的分布式模型[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国博士学位论文全文数据库 前4条
1 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
2 温杰;基于动机的网络个体研究[D];华中科技大学;2012年
3 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
4 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
中国硕士学位论文全文数据库 前10条
1 翟继强;蜜罐系统Honeypots的研究与分析[D];哈尔滨理工大学;2005年
2 徐兰云;增强蜜罐系统安全性的相关技术研究[D];湖南大学;2010年
3 周建乐;蜜罐系统在网络服务攻击防范中的研究[D];上海交通大学;2011年
4 潘新新;基于重定向机制的蜜罐系统的研究与实现[D];西安电子科技大学;2008年
5 檀玉恒;蜜罐系统的研究和应用[D];西安电子科技大学;2004年
6 杨翠屏;基于VMware的虚拟蜜网技术的研究与实现[D];哈尔滨理工大学;2009年
7 朱思奇;基于Honeyd的蜜罐系统的设计与实现[D];上海交通大学;2010年
8 舒科进;基于Click的网络流量蜜罐系统研究[D];华中科技大学;2011年
9 张小丰;IPv6环境下蜜罐系统的研究与应用[D];西安电子科技大学;2009年
10 尚治宇;密罐系统的研究与实现[D];北京交通大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026