基于honeyfarm技术的网络安全研究

广东工业大学硕士学位论文基于honeyfarm技术的网络安全研究姓名：曹秀莲申请学位级别：硕士专业：计算机软件与理论指导教师：杨文伟20090526基于honeyfarm技术的网络安全研究作者：曹秀莲学位授予单位：广东工业大学相似文献(10条)1.期刊论文孙印杰.王敏.陈智芳.SUNYin-jie.WANGMin.CHENZhi-fang解析蜜罐技术在网络安全中的应用-计算机技术与发展2008,18(7)随着网络环境的逐渐复杂,安全问题日益突出.文中着重讨论的蜜罐技术,不同于以往的被动防御,而是采取主动防守,诱惑黑客上钩,最后抓捕黑客.主要从蜜罐技术的概念、关键技术、与传统的安全工具相比的优势、蜜罐技术的发展及其实现等各方面进行详细分析.蜜罐主机采用伪装成多种主机或服务器系统,对黑客攻击具有主动应对策略,并能作出不同反应,因此提高了网络的安全性.结合具体实例,证明了蜜罐技术是网络安全由被动防守到主动防御的开始,具有广阔的发展前景.2.学位论文刘智宏基于蜜罐技术的企业网络安全防御系统研究与设计2009随着计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。然而，企业网络环境的复杂性和多变性，以及信息系统的脆弱性，决定了企业网络安全威胁的客观存在。一旦企业网络受到严重的安全威胁，甚至处于瘫痪状态，将会给企业带来巨大的经济损失。企业网络不仅需要部署各种安全产品抵御来外网的攻击行为，还要应对难以防范且成功率较高的、来自企业内网的攻击行为，因此，企业网络安全需要提出更高的要求和更好的解决方案。本文首先对企业网络安全进行分析。结合网络安全现状总结了企业网络面临的安全问题，分析外网攻击者或企业内部用户可能带来的各种网络安全威胁，并提出应对的安全策略用作企业网络安全防御系统设计的指导方针和基准点。然后深入研究蜜罐和蜜网技术的思想和原理。阐述了蜜罐技术的概念、分类、特点及各种蜜罐的设计思想和工作方式，详细分析了第三代蜜网和CaptureHPC高性能客户端蜜罐的关键技术。蜜罐技术作为一种主动型的网络安全防御手段，可以跟踪、记录、分析和取证攻击过程，也可以引诱攻击者进入一个受控的网络环境中，从而阻止或延缓其对真正目标的攻击。最后，在以信息为中心的企业网络安全平台基础上，设计并提出层次型企业网络安全防御系统，结合第三代蜜网及客户端蜜罐的技术，设计了该系统的蜜罐子系统，实现重定向和阻止用户访问可疑网站两个子模块，以增强企业网络主机的安全性。通过实验测试，验证该子系统能够早期防范恶意攻击行为，达到保护企业网络资源的目的。此外，防御系统还能够根据企业的具体需求较容易地实现功能的扩展和其他辅助分析模块的并入，以更好地提高企业网络安全的防御能力。3.期刊论文曲霄红.QUXiao-hong网络安全中的蜜罐技术-山西大同大学学报（自然科学版）2008,24(4)网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.4.期刊论文刘学武.LIUXue-wu蜜罐技术在网络安全中的应用-电脑知识与技术2010,6(9)网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.5.期刊论文施泽全.SHIZe-quan基于蜜罐技术的网络安全方案设计-电脑知识与技术2008,4(29)蜜罐技术能及时发现网络入侵、记录入侵过程并能保存入侵记录而在网络安全中越来越受到重视.蜜罐作为一种诱骗和延缓攻击手段是有效的,但在实施中存在成本过高、攻击过程不易监控、过程日志不易保存等问题.蜜网技术完善了蜜罐技术,部署的安全系统对入侵者来说更具有迷惑性,更易于保存记录、监控与分析入侵过程.利用VMware实现蜜网技术是最为经济并且有效的方法.6.学位论文杜淑琴主动防御系统蜜罐技术在网络安全中的研究与设计2005本文分析了网络安全的现状，简单介绍传统安全防御措施的各自的优缺点，提出采用蜜罐技术同时结合防火墙和入侵检测技术来构筑新的网络安全防护系统；介绍蜜罐概念及发展历史，并对现有几种蜜罐系统性能进行分析与对照；初步设计了一个包含蜜罐系统的网络安全架构。将我的蜜罐系统放到校园网环境中，采集到许多宝贵信息，在一定程度上提高校园网的安全性。通过对这些信息的分析，我对蜜罐有了更深入的理解，特别在它对信息分析能力、对黑客的了解方面也有了较大提高。7.期刊论文李曙强基于网络蜜罐技术的校园网络安全方法研究-中国校外教育（理论）2008,(10)信息时代的到来需要计算机网络安全防护由被动防御转为主动防御,从而使蜜罐技术在网络对抗中日益受到重视.蜜罐是深入了解黑客的一种有效手段,并且可以提高网络安全防护水平.本文通过分析校园网安全现状和安全设计原则,通过Winsock编程,构建设计校园网蜜罐系统,并通过测试验证了蜜罐系统在校园网中部署的可行性.8.学位论文李曙强基于蜜罐技术的校园网络安全方法研究2008随着计算机技术尤其是网络技术的发展，作为互联网的重要组成部分——学校的教育网络也在不断地发展。校园网建设的深入开展无疑对加大信息资源共享度，提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时，校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件接连发生，互联网上蠕虫、拒绝服务等新的攻击手段层出不穷，管理系统无法正常工作、数据破坏等事件屡屡发生，使人们更加深刻地意识到网络安全的重要性。因此，作为学校如何构筑可靠的校园网络安全体系，成了当前急需考虑的问题。目前主流的网络信息安全的防护技术有防火墙、入侵检测等，这些安全技术大都是基于特征规则匹配，采用的是被动的安全策略，对于未知的攻击行为不能够做出及时有效的响应，面对不断增长的新的攻击方式方法，这些安全技术始终处于被动的地位。为此，校园网络需要一个主动的信息安全系统对网络进行防护。本文详细介绍了一种主动防御技术——蜜罐，部署蜜罐的目的就是吸引攻击者来攻击，并捕获攻击者在蜜罐系统上的活动数据，从而更好地研究攻击者的行为和动机。本文通过研究蜜罐、防火墙和入侵检测等技术，紧密围绕蜜罐的关键技术开展研究工作，提出并设计了一种基于主动策略的校园网络安全系统，并在校园网络中部署蜜罐系统。测试结果及分析表明，该系统能较好地在校园网络中检测出未知的攻击，并能详细收集攻击者的信息，达到了设计的目标，本文最后提出了本系统的一些改进意见。9.期刊论文俞小伟蜜罐技术在网络安全中的应用-甘肃科技纵横2008,37(4)蜜罐是近几年出现的新技术,是了解网络攻击技术、黑客信息的有力工具和有效手段,将它应用于网络安全技术,将使网络安全防护更具主动性,增强了动态防护体系的检测和反应能力,可在很大程度上提高网络安全的防护水平.10.学位论文古开元基于蜜罐技术的蠕虫检测和防御系统的研究与设计2006近几年来，随着互联网技术的飞速发展，网络提供了越来越多的应用和服务，带给人们便利的同时，也给网络的安全问题带来巨大的挑战。特别是随着网络蠕虫编写资料及蠕虫攻击工具包的大量出现，网络蠕虫编写变得越来越容易，导致互联网上的蠕虫近乎泛滥，蠕虫技术还在不断的发展，网络中所暴露出来的漏洞更是越来越多，如果没有有效的方法来对蠕虫进行检测并加以防范，那么蠕虫将必然在给经济社会带来巨大损失的同时，还会严重的动摇着人们对互联网健康发展的信心。，虽然人们在如何有效检测和防范网络蠕虫方面进行了大量的研究，也开发出了比如防火墙、入侵检测系统和病毒防护系统等安全防护系统，然而，这些系统主要还是基于已知蠕虫攻击的特征签名来进行安全保护，但在新型蠕虫的检测和防御方面却显得力不从心。蜜罐技术的出现，打破了传统网络安全被动防御的局面，使得安全防御转为主动，给陷入困境的网络安全问题带来了新的生机。蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。本文正是以目前对蜜罐技术的研究为基础，针对网络蠕虫特有的传播机制和工作方式，将蜜罐技术与入侵检测和防御技术融为一体，引入了基于蜜罐技术的蠕虫检测和防御系统，该系统的设计目的就是自动地检测和阻止新型蠕虫的爆发，特别适用于在蠕虫发作的早期抑制其传播，试图捕获蠕虫样本，通过控制中心发布蠕虫签名，从而达到互联网共同免疫蠕虫的目的。本文首先分析了网络安全及蠕虫发展的现状，从网络蠕虫技术的基本原理和发展趋势出发，针对目前已有的蠕虫检测和防范技术具有的优点和存在的不足，通过对蜜罐技术的基本原理和相关技术的研究、分析，提出了利用蜜罐技术结合网络入侵检测及防御技术共同构建一种新型的蠕虫检测和防御系统的设计思想，并根据此设计思想给出了具体系统的设计与实现，主要包括蜜罐传感器、入侵检测和防御传感器和控制中心传感器等模块，并解决了其中的主要关键技术，给出了系统测试与结果分析。最后，论文给出了作者下一阶段研究的方向和对未来蠕虫检测和防御技术前景的展望。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：f7979b13-5073-417c-833b-9dd1014cb385下载时间：2010年8月13日