| 【中文题名】 | 网络诱骗系统自防护技术研究 |
| 【英文题名】 | The Research on Selfprotect-of Trap Network |
| 【学科专业】 | 系统分析与集成 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-7-19 |
| 【中关键词】 | 陷阱网络,自防护,CC标准,,, |
| 【英关键词】 | trap network,self-protection,CC standards, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
网络诱骗系统(honeypot)是指主动引入或被动吸引黑客、不法者的入侵,并对其入侵行为具有可控能力的网络安全系统。正因为网络诱骗系统的特殊作用,使得其自身的安全性显得尤为重要,它直接决定该系统的可靠性、功能完整性。
本文对网络诱骗系统的自防护技术进行了研究,完成了以下工作:
一、介绍了国内外研究网络诱骗系统的发展情况,说明了网络诱骗系统的设计目标,阐明了研究网络诱骗系统自防护技术的意义,并对本文中例举的基于windows操作系统的网络诱骗系统的开发环境及关键技术如windows系统内核模型进行了概述。
二、研究了信息技术安全性评估通用准则(CC标准),并以此对系统的脆弱点进行了分析并制定了防护方案,通过设计并实现一个安全的体系结构来提高整个系统的安全性、可靠性。
三、阐述了windows操作系统系统调用的原理,根据作者的项目实践,提出了基于系统调用的网络诱骗系统自防护方案,即:通过隐藏网络诱骗系统的各项工作状态,实现自我保护的目的。针对文件系统安全和进程安全两个关键点给出了具体实现代码。
四、分别对上述的解决方案实例进行兼容性、稳定性和功能测试并给出测试结论... |
| 【论文题纲】 |
|
中文摘要 |
6-7 |
|
ABSTRACT |
7-8 |
|
1. 绪论 |
8-21 |
|
1.1 研究背景及技术现状 |
8-10 |
|
1.1.1 研究背景 |
8-9 |
|
1.1.2 国外相关的研究和技术现状 |
9-10 |
|
1.2 网络诱骗系统概述 |
10-12 |
|
1.2.1 网络诱骗系统设计目标 |
10-11 |
|
1.2.2 研究网络诱骗系统安全性技术的意义 |
11-12 |
|
1.3 网络诱骗系统开发环境及关键技术概述 |
12-20 |
|
1.3.1 windows 2000系统体系结构 |
12-13 |
|
1.3.2 windows系统内核模型分析 |
13-20 |
|
1.4 本文的主要工作概述 |
20-21 |
|
2. 网络诱骗系统安全性功能的设计 |
21-32 |
|
2.1 CC标准简介 |
21-24 |
|
2.1.1 CC标准的产生及适用对象 |
21-22 |
|
2.1.2 CC标准基本概念及构成元素 |
22-24 |
|
2.2 系统体系结构的设计 |
24-25 |
|
2.3 体系结构的脆弱点分析 |
25-28 |
|
2.4 依据 CC标准体系结构的安全性设计 |
28-29 |
|
2.5 依据 CC标准脆弱点的安全防护设计 |
29-32 |
|
3. 基于系统调用的诱骗主机安全性设计 |
32-44 |
|
3.1 WINDOWS 2000系统调用分析 |
32-33 |
|
3.1.1 windows 2000系统调用机制 |
32-33 |
|
3.1.2 Windows 2000系统服务调用类型 |
33 |
|
3.2 基于系统调用的诱骗主机安全性解决方案 |
33-44 |
|
3.2.1 文件系统安全 |
34-37 |
|
3.2.2 进程安全 |
37-44 |
|
4. 安全性功能测试 |
44-49 |
|
4.1 兼容性及稳定性测试 |
44-45 |
|
4.2 功能测试 |
45-49 |
|
5. 系统其它脆弱点的安全防护 |
49-50 |
|
6. 本文结论 |
50-51 |
|
附录 A |
51-52 |
|
参考文献 |
52-55 |
|
致谢 |
55-56 |
|
学位论文评阅及答辩情况表 |
56 |
|
| 【DOI】 | LunWen.ID:2.2008.375404 |
