蜜罐系統(tǒng)在網絡服務攻擊防范中的研究.pdf

1、申請上海交通大學工學碩士學位論文蜜罐系統(tǒng)蜜罐系統(tǒng)在網絡服務攻擊網絡服務攻擊防范防范中的研究的研究學校：校：上海交通大學院系：系：信息安全工程學院班級：級：B0803691學號：號：1080369005碩士生：生：周建樂研究方向研究方向：網絡攻防導師：師：薛質教授上海交通大學上海交通大學信息安全信息安全工程學院工程學院2010年12月上海交通大學工學碩士學位論文摘要第I頁蜜罐系統(tǒng)在網絡服務攻擊防范中的研究蜜罐系統(tǒng)在網絡服務攻擊防范中的研究

2、摘要當前，Inter正飛速的發(fā)展，網絡世界以前所未有的速度普及開來。與此相對應的就是網絡安全問題也呈幾何級數(shù)爆炸性地增長著。人們的生活越來越依賴網絡服務，如網上銀行，電子商務等。針對互聯(lián)網的各種攻擊，如病毒，黑客攻擊，惡意郵件等等，已經泛濫開來，網絡安全也成了全球Inter面臨的重大挑戰(zhàn)之一。網絡安全的實現(xiàn)有各種各樣的技術手段，蜜罐系統(tǒng)Honeypot便是其中的一種。蜜罐系統(tǒng)的核心思想是偽造出虛擬的主機，提供了各種虛擬的網絡服務。當病毒

3、或者網絡攻擊者試圖竊取這些網絡資源或者破壞網絡安全時，真實的主機和寶貴的資源并未遭到任何破壞，攻擊者或者病毒的動機遭到了阻滯。而高交互性的蜜罐系統(tǒng)甚至可以通過與網絡攻擊或者病毒的通信來分析攻擊者的行為，從而破解這些攻擊手段。本文先介紹了網絡上所使用的各種攻擊手段以及網絡安全技術。在闡述了蜜罐系統(tǒng)的產生背景，設計思想及其核心組件后，重點介紹了利用蜜罐系統(tǒng)開源軟件Honeyd進行FTP，SMTP等各種網絡協(xié)議功能的擴展，從而使這些虛擬服務能