返回
基于蜜罐技术的网络取证研究

基于蜜罐技术的网络取证研究

ID:32240977

大小:1.47 MB

页数:79页

时间:2019-02-02

基于蜜罐技术的网络取证研究_第1页
基于蜜罐技术的网络取证研究_第2页
基于蜜罐技术的网络取证研究_第3页
基于蜜罐技术的网络取证研究_第4页
基于蜜罐技术的网络取证研究_第5页
资源描述:

《基于蜜罐技术的网络取证研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要论文题目基于蜜罐技术的网络取证研究专业计算机应用技术研究生李连民指导教师吴庆涛副教授摘要网络安全问题越来越受到人们的关注为了解决网络攻击的简单化和网络防御的复杂化之间的矛盾网络安全研究开始由单纯的被动防御向主动防御转变将网络犯罪行为诉诸法律就是主动防御的一种对网络犯罪行为取证问题的研究是网络犯罪诉讼的核心只有取证问题得到解决网络法规才能得以健全和执行才能打击和震慑网络犯罪分子从根本上保障网络的安全本文对网络取证技术进行了深入的研究和探讨从技术的角度解决网络取证中存在的问题为网络安全在法律上提供技术上的帮助主要工作与

2、成果有:1分析了当前网络安全的概况及存在的问题提出只有借助法律手段才能解决日益严重的计算机网络犯罪指出了网络取证的现实意义与价值2分析了网络取证基本原理和蜜罐技术特点在将蜜罐技术应用到网络取证基础上提出了基于蜜罐技术的网络取证并给出了系统模型和网络拓扑结构该系统在蜜罐的协同工作下能实时准确和全面地收集入侵证据再现入侵过程3针对攻击过程复杂化的特点提出一种基于时序因果关联的取证分析方法利用蜜罐系统中收集的取证数据源建立多源时间序列数据集利用时序分析技术提取输出变量的攻击事件序列和输入变量的异常点(攻击征兆)序列建立两者之

3、间的时态关联的传递函数采用因果关系检验分析网络入侵证据4在网络取证系统模型的指导下实现了系统各个模块用虚拟蜜罐技术构建了取证中的蜜罐系统利用Winpcap开发包编写包捕获程序以获取网络数据包作为原始的数据采用SSL协议实现数据的安全认证传输通过模式匹配和协议分析等分析方法对数据进行有效分析关键词网络取证蜜罐取证模型时间序列取证分析论文类型应用研究I河南科技大学硕士学位论文Subject:ResearchonNetworkForensicBasedonHoneypotsSpecialty:ComputerApplicat

4、ionTechnologyName:LiLianminSupervisor:Vice-ProfessorWuQingtaoABSTRACTPeoplepaidcloseattentionthenetworksecurity.Theattackbecometoeasierandeasier,ontheotherhanddefenseturnstomoreandmorecomplicate.Networksecuritystudybeginstobechangedfromthesimplepassivedefensetot

5、heinitiativedefense.Thelawisonekindoftheinitiativedefensetoappealtothenetworkcriminal.Theresearchofforensicofthecriminalisacoreofthecrimelawsuitofthenetworkoffence.Onlywhentheproblemofcollectevidenceissolved,theregulationofthenetworkcanbesoundandcarryingout,coul

6、ditattackandfrightenthenetworkcriminal,ensurethesecurityofthenetworkfundamentally.Thispaperdoesadeepresearchonnetworkforensic.Weattempttosolvethenetworkforensicproblemintermsoftechnology,offerthehelpontechnologyforthefactthatthenetworkforensicisrealizedlegally.M

7、ainlyincludethefollowingworkandfruit:1Thepaperanalyzestheoverviewofthepresentnetworksecuritytechnologyatfirst,analyzetheproblemexistingamongthem,pointoutthatonlythroughthelegalmeanscouldwesolvetherampantcomputernetworkcrime.Andindicatetherealismmeaningandvalueof

8、networkforensic.2Analyzethebasicprincipleofnetworkforensicsandthecharacterofhoneypots.Applyingthetechniqueofhoneypotsintonetworkforensics,thesystemofnetworkforensicsb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。