基于honeyd的入侵监控平台的设计与实现

发布时间：2019-05-31 13:01

【摘要】：随着网络的高速发展,网络在信息安全上的问题也越来越受到重视。为了防范来自于网络的威胁,进行了防火墙、认证技术、访问控制技术、病毒防范技术、入侵检测技术、漏洞扫描技术、信息加密技术等网络安全技术的开发,但这些技术主要都是被动防御,而蜜罐,则是近年来提出的一种全新的主动防御技术,和传统的被动防御不同的是,它有着精确的检测性、入侵转移性、诱骗性等特点,成为了近年来网络信息安全研究的一大热点。蜜罐通过故意留下的系统漏洞等吸引入侵者进行入侵,将入侵者在蜜罐中进行的活动进行限制和捕获,以浪费入侵者的精力,并将其捕获的数据记录到远程日志服务器中,供网络管理员进行分析,加强网络的防御能力。本文首先从网络信息安全现状进行介绍,分析了网络信息安全技术、网络中的安全缺陷、网络信息安全面临的威胁及网络信息安全在国内外的现状等,提出了目前高校校园网络存在的安全问题及网络安全设计原则,之后针对该问题介绍了使用蜜罐进行该设计的原因,然后从蜜罐的概念、作用、发展、特点、分类对蜜罐技术进行了介绍,分析了虚拟蜜罐和实体蜜罐各自的优点和缺点,对低交互蜜罐、中交互蜜罐和高交互蜜罐进行了分析,并对现有蜜罐模型进行了比较,提出了蜜罐技术关于法律的问题,并进行了分析。本设计的中心是以Honeyd为基础进行开发的入侵监控平台,文中以重庆科创职业学院的校园网络为环境,首先对实现该平台的构架进行了总体设计,提出了设计目标,确定了系统模型、系统结构以及各个模块功能,之后分析了实现各个模块的关键技术,然后分析了重庆科创职业学院校园网络的拓扑结构,根据分析结果,在设计中确定了选用虚拟蜜罐进行设计,并对该设计中Honeyd的部署位置进行了分析,然后从具体的基于Honeyd的入侵监控平台的安装、监控平台的框架结构、模拟的网络拓扑脚本、模拟的服务脚本以及各个模块的具体实现等方面进行了详细介绍,最后对该设计的系统中各个模块进行了测试,并对测试结果进行了分析,确定了该设计符合设计目标,能运用于实际。在本文的最后,分析了该设计不足之处,并提出了改进的方向。
[Abstract]:......
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】