| 【中文题名】 | 基于honeyd的大学蜜网研究及应用 |
| 【英文题名】 | |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-27 |
| 【中关键词】 | 蜜罐,蜜网,honeyd,honeypot,honeynet,数据控制 |
| 【英关键词】 | honeypot,honeynet,honeyd,data control,data capture,log analysis, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
蜜罐是一种资源,其价值体现在被探测、攻击或损害,它能够转移攻击者视线,使之远离有价值的主机,对于新型的攻击和探测提供早期预警,并能够对收集到的攻击信息事后进行深入分析,是网络安全的重要辅助手段。本论文的目的之一就是介绍蜜罐(蜜网)的各种类型及其在教育行业的实际应用。
本文首先从当前的网络安全现状进行描述,进而对蜜罐产生的历史、蜜罐作用、其优势与劣势进行了介绍。按照交互程度的不同,蜜罐可分为低交互度、中交互度和高交互度蜜罐,低交互度的蜜罐主要是用于保护特定组织,它安装简单,功能有限,但风险较低。高交互度的蜜罐安装、配置繁杂,但功能强大,能够收集更多和黑客交互的信息,风险较大。从另一个角度分,蜜罐可分为物理蜜罐与虚拟蜜罐,物理蜜罐带有真实的操作系统,虚拟蜜罐则使用仿真技术。虚拟蜜罐比较廉价,风险低,但记录的信息种类有限,在抓住黑客方面做得没有真实的honeypot好。而物理蜜罐对于黑客的操作响应与网络上其它主机完全一样,但有可能被高级黑客征服而变为进攻其他正常网络的跳板。
本文中还介绍了蜜网的概念,到今天,蜜网技术已发展到第三代,成功部署蜜网需要三个严格需求:数据控制、数据捕获和数据收集... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
引言 |
7-8 |
|
第一章 honeypot |
8-14 |
|
1.1 honeypot的历史 |
8-9 |
|
1.1.1 关于honeypot的出版物 |
8-9 |
|
1.1.2 honeypot现状 |
9 |
|
1.2 honeypot的定义 |
9-10 |
|
1.3 honeypot的优势 |
10-11 |
|
1.3.1 什么是检测? |
10 |
|
1.3.2 传统的检测手段 |
10-11 |
|
1.4 honeypot的缺点 |
11 |
|
1.5 honeypot的分类 |
11-14 |
|
1.5.1 低交互度的honeypot |
11-12 |
|
1.5.2 中交互度的honeypot |
12 |
|
1.5.3 高交互度的honeypot |
12-13 |
|
1.5.4 交互级别之间的选择 |
13-14 |
|
第二章 honeynet |
14-17 |
|
2.1 Honeynet介绍 |
14 |
|
2.2 Honeynet的价值 |
14-15 |
|
2.2.1 对攻击者的研究 |
15 |
|
2.2.2 对网络安全的趋势分析 |
15 |
|
2.2.3 新技术测试 |
15 |
|
2.3 Honeynet的工作方式 |
15-17 |
|
2.3.1 数据控制 |
16 |
|
2.3.2 数据捕获 |
16 |
|
2.3.3 数据收集 |
16-17 |
|
第三章 基于honeyd的蜜网研究及应用 |
17-52 |
|
3.1 Honeyd |
17-22 |
|
3.1.1 虚拟蜜罐思想的引入 |
17 |
|
3.1.2 Honeyd介绍 |
17-18 |
|
3.1.3 Honeyd的价值 |
18 |
|
3.1.4 ARP代理(欺骗) |
18-20 |
|
3.1.5 Honeyd的框架结构 |
20-21 |
|
3.1.6 个性引擎 |
21-22 |
|
3.2 Honeyd的安装及配置 |
22-28 |
|
3.2.1 安装 |
22-25 |
|
3.2.2 配置 |
25-26 |
|
3.2.3 相关工具 |
26-28 |
|
3.3 用Honeyd模拟网络 |
28-41 |
|
3.3.1 应用背景 |
28-29 |
|
3.3.2 选择部署的蜜网种类 |
29-30 |
|
3.3.3 选择蜜网的部署位置 |
30-31 |
|
3.3.4 框架结构 |
31-33 |
|
3.3.5 所用工具 |
33-37 |
|
3.3.6 加入个性引擎 |
37-38 |
|
3.3.7 加入特定服务模拟 |
38-39 |
|
3.3.8 对配置进行测试 |
39-41 |
|
3.4 数据控制 |
41-42 |
|
3.5 数据捕获 |
42-46 |
|
3.5.1 Honeyd的日志记录 |
43-45 |
|
3.5.2 Tcpdump |
45-46 |
|
3.6 数据分析 |
46-50 |
|
3.7 总结 |
50-52 |
|
3.7.1 本应用与传统方法的对比 |
50-51 |
|
3.7.2 本应用的不足及未来改进 |
51-52 |
|
第四章 总结 |
52-53 |
|
中外参考文献 |
53-55 |
|
后记 |
55-56 |
|
附录 攻读硕士学位期间的科研成果 |
56 |
|
| 【DOI】 | LunWen.ID:2.2008.376121 |
