论文摘要
蜜罐蜜网技术是随着网络应用的不断发展,黑客技术不断提升后出现的一种较为主动的网络防御技术。高交互蜜罐则是使用真实的主机、操作系统、网络服务部署的蜜罐系统,在蜜网体系中使用高交互蜜罐能够很好的吸引攻击者的入侵,结合数据控制、数据捕获、数据分析技术对攻击者的攻击方法、攻击步骤进行分析,以达到对真实中的业务系统的安全性进行提升的目的。通过对当前蜜网体系中各项技术的研究,总结出一种基于告警日志回溯机制的高交互蜜罐,对其从技术角度进行了可行性分析,并对高交互蜜罐模型、入侵检测模型和日志分析及回溯模型进行研究。对高交互蜜罐系统,进行了比较详细的系统架构设计、功能模块设计和内外接口设计。在高交互蜜罐的部署方面抽象出一种可以适用于各项高交互服务蜜罐搭建的模型,能够通过真实服务器模拟出大规模的虚拟蜜罐并提供真实的服务;在入侵检测技术方面,研究了如何将网络入侵检测和主机入侵检测技术应用于蜜网体系中,尤其针对Windows和Linux两种操作系统分别在主机监控程序上进行了设计和实现;在日志分析方面结合时间关联和路径关联来对入侵检测发送的告警日志进行分析,并提出日志回溯机制对高交互蜜罐部署以及入侵检测模块等方面进行更新和改善。经过实验和测试,表明通过日志回溯机制对蜜网体系的各个模块进行更新,有助于提高系统的性能和效率。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景及意义1.2 研究现状及发展趋势1.3 论文的主要内容和结构第二章 高交互蜜罐技术综述2.1 蜜罐技术2.1.1 蜜罐技术概述2.1.2 蜜罐技术的分类2.2 高交互蜜罐技术2.2.1 高交互蜜罐概述2.2.2 高交互蜜罐的应用2.3 蜜网技术2.3.1 蜜网技术概述2.3.2 蜜网技术的发展2.4 本章小结第三章 一种基于告警日志回溯机制的高交互蜜罐模型3.1 模型概述3.2 模型的可行性分析3.2.1 高交互蜜罐技术3.2.2 入侵检测技术3.2.3 日志分析技术与日志回溯机制3.3 高交互蜜罐的模型研究3.4 网络和主机的混合入侵检测的模型研究3.5 告警日志分析及回溯的模型研究3.6 本章小结第四章 高交互蜜罐系统的设计与实现4.1 系统架构设计4.2 系统功能模块设计4.2.1 高交互蜜罐模块4.2.2 入侵检测模块4.2.3 日志分析与回溯模块4.3 系统内外接口设计4.3.1 系统内部接口4.3.2 系统外部接口4.4 关键技术实现4.4.1 典型高交互蜜罐的实现4.4.2 基于网络的入侵检测的实现4.4.3 基于主机的入侵检测的实现4.4.4 告警日志分析的实现4.4.5 告警日志回溯的实现4.5 本章小结第五章 高交互蜜罐实验与结果分析5.1 实验环境5.2 实验内容5.2.1 高交互蜜罐部署测试5.2.2 入侵检测功能测试5.2.3 告警日志分析及回溯测试5.3 实验结果分析与评价5.4 本章小结第六章 总结与展望6.1 本文的主要贡献6.2 未来的研究方向参考文献致谢攻读学位期间发表的论文
相关论文文献
标签:高交互蜜罐论文; 日志回溯论文; 入侵检测论文; 日志分析论文;
