返回
虚拟蜜罐在网络安全中应用的研究

虚拟蜜罐在网络安全中应用的研究

ID:34395232

大小:6.77 MB

页数:55页

时间:2019-03-05

虚拟蜜罐在网络安全中应用的研究_第1页
虚拟蜜罐在网络安全中应用的研究_第2页
虚拟蜜罐在网络安全中应用的研究_第3页
虚拟蜜罐在网络安全中应用的研究_第4页
虚拟蜜罐在网络安全中应用的研究_第5页
资源描述:

《虚拟蜜罐在网络安全中应用的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、T程硕十学位论文摘要近几年,随着互联网技术的发展,网络给人们提供了越来越多的服务,但各种网络的攻击手段以及病毒的产生和传播速度也加快了,这给网络安全带来了巨大的挑战。现有的一些常用网络安全技术,如防火墙技术、入侵检测技术都是一些被动防御措旌,都是基于己知的事实和攻击模式,它们往往滞后于网络攻击行为,处于被动的位置。本文研究了一种新的主动型的网络安全技术一蜜罐技术。蜜罐技术可以弥补传统网络安全技术在对抗和捕获未知攻击上的不足,它是一种网络诱骗技术,通过真实或模拟的网络和服务来吸引攻击。基于在网络中部署大量物理蜜罐需花费的时间和费用比较多的缺点,

2、本文重点研究了虚拟蜜罐框架honeyd,它具有能在一台物理主机上同时模拟出成千上万虚拟蜜罐的优点。本文研究了honeyd的逻辑框架结构,并对其关键技术指纹匹配技术、虚拟蜜罐网络技术进行了深入分析。本文着重设计和实现了一个虚拟陷阱网络系统。该系统用honeyd来模拟大量虚拟蜜罐,通过编写和调用脚本来模拟网络服务。并使用了模拟操作系统网络栈,模拟动态路由拓扑结构的技术。通过防火墙IPTables对该系统进行严格监控,以防止黑客以其作为跳板去攻击其它主机。将该系统放入校园网中进行了测试,验证了该系统可以成功诱骗攻击者,转移攻击流量。针对蜜罐日志的重

3、要性及honeyd的日志功能缺陷,设计了一种日志转移备份的新方案。该方案在系统中增加了一台Linux日志服务器,并通过对honeyd代码及Linux下syslog配置的修改来实现日志数据的转移备份。本文还分析和研究了严重影响网络安全的蠕虫病毒,根据其传播模型SIR模型和honeyd的特点,提出了一种用honeyd搭建虚拟蜜罐系统来捕获蠕虫副本、转移攻击流量,反攻已感染主机的方案,以此来减轻蠕虫对局域网的破坏。关键词:网络安全;蜜罐;虚拟蜜罐;HoneydIlAbstractInrecentyears,withthedevelopmentofI

4、nternetTechnology,moreandmoreservicesareprovidedbynetwork.However,atthesametimetheattackstothewebsitesandtheoccurringandspreadingofvirusalsoincrease.Now,itbecomesabigthreattothenetworksecurityThepopularnetworksecuritytechnologiessuchasfirewall,intrusiondetectivesystemareall

5、belongstothekindofpassivedefensemeasuresbasedonthealready.knownfactsandattackpattern,SOtheyarealwaysdesignedaftertheattackhappensandfunctionpassively.Thisthesisstudiesanewinitiativenetworksecuritytechnology--honeypot.Thistechnologycanmakeuptheshortageoftraditionalnetworksec

6、uritytechnologywhichcannotfindandpreventtheunknowingattacksbyusingactualorsimulantnetworkorservicestoattractattacks.Itisanetworktraptechnology.Becauseitmaytaketoomuchtimeandcostalottoassemblealargenumberofactualhoneypots,thewriterfocusesonhoneyd--thevirtualframeofhoneypot,w

7、hichcansimulatethousandsofvirtualhoneypotsononecomputer.Thisthesisanalyzedthelogicalstructureofhoneyd,especiallyitskeytechnologiessuchasfingerprintmatching,virtualhoneypot,etc.Inthisthesis,avirtualtrapsystemisdesigned,whichuseshoneydtosimulatevirtualhoneypots,andsimulatesne

8、tworkservicesbymakingandusingscripts.Itusesthetechnologyofsimulatingthenetworkstac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。