具有蜜罐诱捕功能的联动入侵检测系统的研究与实现

具有蜜罐诱捕功能的联动入侵检测系统的研究与实现

ID:36392040

大小:11.29 MB

页数:77页

时间:2019-05-10

具有蜜罐诱捕功能的联动入侵检测系统的研究与实现_第1页
具有蜜罐诱捕功能的联动入侵检测系统的研究与实现_第2页
具有蜜罐诱捕功能的联动入侵检测系统的研究与实现_第3页
具有蜜罐诱捕功能的联动入侵检测系统的研究与实现_第4页
具有蜜罐诱捕功能的联动入侵检测系统的研究与实现_第5页
资源描述:

《具有蜜罐诱捕功能的联动入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、苏州大学硕士学位论文具有蜜罐诱捕功能的联动入侵检测系统的研究与实现姓名:王斐申请学位级别:硕士专业:计算机应用技术指导教师:陆建德20080401具有蜜罐诱捕功能的联动入侵防御系统的研究与实现中文摘要随着网络技术的快速发展,各种网络应用日益普及,已成为现代社会不可缺少的一部分。然而网络安全问题也日趋显著,网络的安全性和可靠性受到高度重视,已成为当前网络研究和开发的热点。’目前网络安全系统所采用的技术基本上是建立在传统防火墙、入侵检测和漏洞扫描等被动防御措施上,已不能满足网络的安全要求。安全产品的融合、协同是网络安全重要的发展方向。本文在对目前入侵检测系统

2、、防火墙、蜜罐等技术深入研究的基础上,设计和实现了一种带有蜜罐诱捕功能的、能够实时检测网络数据流并可与Netfilter/iptables防火墙联动响应控制网络数据的网络入侵检测系统,以提供一种综合的网络安全解决方案。从而弥补传统网络安全防御措施的不足,在一定程度上增强了网络的安全。本文的主要研究内容和所做的工作如下:◆分析了主流的网络安全模型、入侵检测和事件响应技术,并从动态防御的角度,指出了入侵检测急需解决的问题。◆研究和分析了蜜罐诱捕的主动防御技术,并在此基础上结合入侵检测技术设计实现了系统的蜜罐诱捕模块。◆研究和分析了入侵检测技术,并对AC多模式

3、匹配算法加以改进,实现了一种基于NFA的AC多模式匹配算法,并设计实现了入侵检测模块。◆详细研究了入侵检测与防火墙的联动技术,并利用Libipq技术设计实现了入侵检测模块的联动组件,实现了与防火墙的联动响应功能,加强了对网络数据包的控制。◆对系统的功能进行测试,并给出相关数据、分析和结论。测试结果表明,该系统能够正确解析网络数据包、有效检测网络中发生的入侵,能够对入侵者进行主动诱捕,并可与防火墙联动响应,从而加强对网络的控制,有效地保护了网络资源。关键词:入侵检测,蜜罐诱捕,Netfilter,联动,防御作者:王斐指导老师:陆建德TheResearcha

4、ndImplementationofInteractedNetworkIntrusionDetectionSystemwithHoneypotDecoyAbstractfirewaUsindetail,anddesignedandrealizedtheinteractedsubassemblyintheintrusiondetectionmodu]rc.ThesystemhasrealizedinteractingwiththefirewaUtostrengthenthecontroltonetworkpackets.◆Testedthesystem’S

5、functionsandgaveouttherelateddata,analysisandresults.!:ThetestresultsshowthatthesystemCalldecodenetworkpacketscorrectlyanddetecttheintrusionsinnetworkseffectively.TheresultsalsoshowthatthesystemCalldecoyattackersactivelyandinteractwithfn'ewalltomakeresponse,SOastostrengthenthecon

6、troltonetworkandprotectnetworkresourceseffectively.Keywords:intrusiondetect,honeypot,netfilter,interaction,defenseIIIWrittenbyWangFeiSupervisedbyLuJiande苏州大学学位论文独创性声明及使用授权声明学位论文独创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构

7、的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。研究生签名:王斐日学位论文使用授权声明苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权苏州大学学位办办理。研究生签名:墨墼日期:銎堕£印导师签名:型社日期

8、:怠丝业具有蜜罐诱捕功能的联动入侵检测系统的研究与实现第一章绪论本章主要介绍网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。