虚拟蜜罐在高校校园网中的研究与应用

发布时间：2021-08-11 22:15

　　计算机技术的飞速发展，各高校都建立了各自的校园网。在加快信息处理、合理配置教育资源、充分利用优质教育资源、提高工作效率、减轻劳动强度、实现资源共享等方面都起到了不可估量的作用。由于互联网上蠕虫、拒绝服务等新的攻击手段层出不穷，而很多高校对校园网安全管理重视不够，近年来大规模的校园网络安全事件的接连发生，管理系统无法正常工作、数据破坏等给学校日常工作带来了极大不便。网络安全问题也成为高等院校发展道路上需要正视和解决的问题。目前主要的网络安全技术有防火墙、入侵检测、访问控制、数据加密和安全认证等，这些安全技术中，大多数属于被动防御，依赖于原有的规则和特征库，对一些新的攻击可能束手无策。虚拟蜜罐作为主动防御技术，通过模拟的真实信息获取攻击数据，同时对收集到的数据进行分析以便找到有效的对付方法，进而保护真实的网络系统。本文在分析北津学院网络环境和面临的威胁与校园网的特殊性基础上，结合主动防御技术构建校园网安全体系——基于虚拟蜜罐的高校校园网安全系统，利用Honeyd搭建虚拟蜜罐系统，在保护现有网络安全的基础上，主要收集WEB服务器攻击及最新病毒攻击信息。对收集的信息进行分析，及时修复校园网服务... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：78 页

【学位级别】：硕士

【部分图文】：

Honeyd的结构模型

为 TCP 数据包处理）。Honeyd 可以实现三次握手以及 FIN 或 RST 的拆卸功能，这是因为有一个的TCP 状态机来完成这些任务，由于该 TCP 状态机是简单的，无法很好地管理拥塞窗框。

图 3-3 TCP 数据包处理模型Honeyd 接收 UDP 数据包，查看器目标端口，如果属于关闭端口，则 Hon发送一个 ICMP 报文，该报文表示端口不可达。反之查询器对应的服务程序并到应用中去。（图 3-4 为 UDP 数据包处理模型）。

【参考文献】：
期刊论文
[1]蜜罐诱骗防御机理的博弈理论分析[J]. 石乐义,姜蓝蓝,贾春福,王晓蕊.  电子与信息学报. 2012(06)
[2]抗噪的攻击特征自动提取方法[J]. 唐勇,魏书宁,胡华平,卢锡城.  通信学报. 2009(12)
[3]利用IP分片技术探测Honeyd虚拟蜜罐[J]. 翟继强,乔佩利.  计算机应用与软件. 2009(04)
[4]HPBR:用于蠕虫检测的主机报文行为评级模型[J]. 肖枫涛,胡华平,刘波,陈新.  通信学报. 2008(10)
[5]基于Honeyd的大学蜜网技术应用研究[J]. 邱建新.  计算机应用与软件. 2008(04)
[6]网络安全与防火墙技术[J]. 杜淑光,陈永浩.  制造业自动化. 2007(12)
[7]一种研究型虚拟蜜罐网络的设计与实现[J]. 李冬冬,冯雁.  通信技术. 2007(12)
[8]网络安全现状分析与发展趋势[J]. 贺文华,陈志刚.  通信技术. 2007(10)
[9]网络入侵防御技术[J]. 潘仰峰,刘渊.  计算机工程与设计. 2007(14)
[10]基于异常与误用的入侵检测系统[J]. 程柏良,周洪波,钟林辉.  计算机工程与设计. 2007(14)



本文编号：3336988