欢迎来到天天文库
浏览记录
ID:34395232
大小:6.77 MB
页数:55页
时间:2019-03-05
《虚拟蜜罐在网络安全中应用的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、T程硕十学位论文摘要近几年,随着互联网技术的发展,网络给人们提供了越来越多的服务,但各种网络的攻击手段以及病毒的产生和传播速度也加快了,这给网络安全带来了巨大的挑战。现有的一些常用网络安全技术,如防火墙技术、入侵检测技术都是一些被动防御措旌,都是基于己知的事实和攻击模式,它们往往滞后于网络攻击行为,处于被动的位置。本文研究了一种新的主动型的网络安全技术一蜜罐技术。蜜罐技术可以弥补传统网络安全技术在对抗和捕获未知攻击上的不足,它是一种网络诱骗技术,通过真实或模拟的网络和服务来吸引攻击。基于在网络中部署大量物理蜜罐需花费的时间和费用比较多的缺点,
2、本文重点研究了虚拟蜜罐框架honeyd,它具有能在一台物理主机上同时模拟出成千上万虚拟蜜罐的优点。本文研究了honeyd的逻辑框架结构,并对其关键技术指纹匹配技术、虚拟蜜罐网络技术进行了深入分析。本文着重设计和实现了一个虚拟陷阱网络系统。该系统用honeyd来模拟大量虚拟蜜罐,通过编写和调用脚本来模拟网络服务。并使用了模拟操作系统网络栈,模拟动态路由拓扑结构的技术。通过防火墙IPTables对该系统进行严格监控,以防止黑客以其作为跳板去攻击其它主机。将该系统放入校园网中进行了测试,验证了该系统可以成功诱骗攻击者,转移攻击流量。针对蜜罐日志的重
3、要性及honeyd的日志功能缺陷,设计了一种日志转移备份的新方案。该方案在系统中增加了一台Linux日志服务器,并通过对honeyd代码及Linux下syslog配置的修改来实现日志数据的转移备份。本文还分析和研究了严重影响网络安全的蠕虫病毒,根据其传播模型SIR模型和honeyd的特点,提出了一种用honeyd搭建虚拟蜜罐系统来捕获蠕虫副本、转移攻击流量,反攻已感染主机的方案,以此来减轻蠕虫对局域网的破坏。关键词:网络安全;蜜罐;虚拟蜜罐;HoneydIlAbstractInrecentyears,withthedevelopmentofI
4、nternetTechnology,moreandmoreservicesareprovidedbynetwork.However,atthesametimetheattackstothewebsitesandtheoccurringandspreadingofvirusalsoincrease.Now,itbecomesabigthreattothenetworksecurityThepopularnetworksecuritytechnologiessuchasfirewall,intrusiondetectivesystemareall
5、belongstothekindofpassivedefensemeasuresbasedonthealready.knownfactsandattackpattern,SOtheyarealwaysdesignedaftertheattackhappensandfunctionpassively.Thisthesisstudiesanewinitiativenetworksecuritytechnology--honeypot.Thistechnologycanmakeuptheshortageoftraditionalnetworksec
6、uritytechnologywhichcannotfindandpreventtheunknowingattacksbyusingactualorsimulantnetworkorservicestoattractattacks.Itisanetworktraptechnology.Becauseitmaytaketoomuchtimeandcostalottoassemblealargenumberofactualhoneypots,thewriterfocusesonhoneyd--thevirtualframeofhoneypot,w
7、hichcansimulatethousandsofvirtualhoneypotsononecomputer.Thisthesisanalyzedthelogicalstructureofhoneyd,especiallyitskeytechnologiessuchasfingerprintmatching,virtualhoneypot,etc.Inthisthesis,avirtualtrapsystemisdesigned,whichuseshoneydtosimulatevirtualhoneypots,andsimulatesne
8、tworkservicesbymakingandusingscripts.Itusesthetechnologyofsimulatingthenetworkstac
此文档下载收益归作者所有