返回
基于蜜罐的内网威胁感知技术研究

基于蜜罐的内网威胁感知技术研究

ID:37027873

大小:3.58 MB

页数:65页

时间:2019-05-17

基于蜜罐的内网威胁感知技术研究_第1页
基于蜜罐的内网威胁感知技术研究_第2页
基于蜜罐的内网威胁感知技术研究_第3页
基于蜜罐的内网威胁感知技术研究_第4页
基于蜜罐的内网威胁感知技术研究_第5页
资源描述:

《基于蜜罐的内网威胁感知技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代码10459学号或申请号Z201633496密级专业硕士学位论文基于蜜罐的内网威胁感知技术研究作者姓名:秦玉杰导师姓名:刘炜专业学位名称:工程硕士培养院系:省网中心完成时间:2018年9月学位论文原创性声明,本人郑重声明:所呈交的学位论文,是本人在导师的指导下独立进行研宄所取得的成果。除文中己经注明引用的内容外,本论文不包含任何其他个人或集体己经发表或撰写过的科研成果。对本文的研宄作出重要贡献的个人和集体,均己在文中以明确方式。标明。本声明的法律责任由本人承担学位论文作者:曰期:>/

2、公年//月/2曰学位论文使用授权声明本人在导师指导下完成的论文及相关的职务作品,知识产权归属郑州大学。根据郑州大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权郑州大学可以将本学位论文的全部或部分编入有关数据库进行检索,可以采用影印、缩印或者其他复制手段保存论文和汇编本学位论文。本人离校后发表、使用学位论文或与该学位论文直接相关的学术论一。。文或成果时,第署名单位仍然为郑州大学保密论文在解密后应遵守此规定学位

3、论文作者:曰期:)0年/月/I曰丨幺丨摘要当前的网络安全攻防态势正逐步由已知转向未知,在与攻击者的博弈中,能否及时感知到未知威胁攻击成为安全防护的关键。但目前大多数企业网络的安全防护多集中在网络边界,而且以被动防御技术为主,对于新型攻击手段以及未知威胁的感知存在不足。本文详细分析了企业内网的安全短板以及常见的威胁行为,基于蜜罐技术和引诱欺骗技术提出了内网威胁感知系统的设计思路和整体架构;设计并实现了端口信息伪装、存储凭证伪造、认证会话伪造等多项伪造欺骗技术;通过端口重定向的方式充分整合中交互蜜罐、低交互蜜

4、罐等多种蜜罐;实现了能够安全捕获Wannacry勒索蠕虫病毒的Windows蜜罐;通过ELKstack技术实现对安全日志进行统一收集汇总及可视化展示;并通过搭建仿真环境,模拟进行综合攻击测试,验证内网威胁感知系统可以有效发现攻击事件,并对安全事件进行实时展示。本课题的研究工作有效提升了蜜罐的收集面,可有效覆盖多种业务类型的信息系统;融合多种伪造欺骗技术,提高了蜜罐捕获攻击的可能性;通过虚拟化部署和端口重定向的方式,可适应不同的业务内网和基础环境,降低了蜜罐的部署成本及维护成本;通过日志汇总及可视化,有效提升了安全

5、事件分析的效率,具有较好的实用价值。关键词:网络安全,威胁感知,蜜罐技术,欺骗技术IAbstractThecurrentsituationofnetworksecurityattackanddefenseisgraduallyturningfromknowntounknown.Inthegamewiththeattacker,whethertheunknownthreatattackscanbedetectedintimebecomesthekeyofsecurityprotection.However,thes

6、ecurityprotectionofmostenterprisenetworksisconcentratedonthenetworkboundaryandusingpassivedefensetechnology.Thereforetheperceptionofnewtypeofattacksandunknownthreatsisinsufficient.Thisthesisanalyzesthesecurityshortcomingsofenterpriseintranetsandcommonthreatbe

7、haviorsindetail.Basedonhoneypottechnologyandspoofingtechnology,thisthesisproposesaframeworkandoverallarchitectureofintranetthreatawarenesssystem.Thenwedesignsandalreadyachievedanumberofforgeryfraudtechniques,includingportinformationcamouflage,storagevoucherfo

8、rgery,authenticationsessionforgery,etc.Avarietyofhoneypotsarepresentedsuchasinteractivehoneypots,low-interactionhoneypotsthroughportredirection.AndwerealizeWindowshoneypotsthatcansafelyca

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。