版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)絡(luò)蜜罐(誘騙)技術(shù)的研究與應(yīng)用(源程序論文可執(zhí)行程序答辯稿ppt開(kāi)題報(bào)告外文翻譯)點(diǎn)擊數(shù):2【字體:小大】【收藏】【打印文章】【查看評(píng)論】摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)已成為人們生活和工作中不可缺少的一部分。保障網(wǎng)絡(luò)的安全,構(gòu)筑安全防線成為網(wǎng)絡(luò)安全專(zhuān)家的主要任務(wù)。目前,保護(hù)網(wǎng)絡(luò)安全的主要措施就是構(gòu)建防火墻。據(jù)《計(jì)算機(jī)安全》指出,防火墻的攻破率已經(jīng)超過(guò)47%,因此必須在防火墻的基礎(chǔ)之上采用其他的安全技術(shù)以保證網(wǎng)絡(luò)的安全。近幾年新的安
2、全技術(shù)不斷涌現(xiàn),主要包括honeypots("蜜罐")、decoys("圈套")、airgaps(物理隔離)、exitcontrols(退出控制)、self-h(huán)ealingtools(自我治療工具)和denial-of-servicedefenses(防范拒絕服務(wù))等。防火墻等技術(shù)雖然對(duì)網(wǎng)絡(luò)安全也起到了一定的防護(hù)作用,但這種防護(hù)只是被動(dòng)的,受攻擊者并不了解誰(shuí)對(duì)網(wǎng)絡(luò)發(fā)動(dòng)了攻擊,攻擊者采用了什么方法、如何達(dá)到攻擊目的,可以說(shuō)是對(duì)此一無(wú)所知,
3、也不知該采取什么措施來(lái)保護(hù)網(wǎng)絡(luò)。而蜜罐改變了這種被動(dòng)方式。蜜罐好比是情報(bào)收集系統(tǒng)。蜜罐是故意讓人攻擊的目標(biāo),是網(wǎng)絡(luò)專(zhuān)家經(jīng)過(guò)精心偽裝的誘騙系統(tǒng),這些系統(tǒng)中充滿了入侵者看起來(lái)很有用的數(shù)據(jù)和信息,但實(shí)際上這些都是誘餌,目的是引誘黑客前來(lái)攻擊。所以當(dāng)攻擊者入侵系統(tǒng)后,所有的操作和行為都會(huì)被記錄和監(jiān)視,蜜罐管理人員就可以知道攻擊者的攻擊目標(biāo)、手段,并隨時(shí)了解針對(duì)服務(wù)器發(fā)動(dòng)的最新的攻擊和漏洞。還可以通過(guò)竊聽(tīng)黑客之間的聯(lián)系,收集黑客所用的種種工具,并
4、且掌握他們的社交網(wǎng)絡(luò)。變以往的被動(dòng)防護(hù)為如今的主動(dòng)防護(hù),對(duì)網(wǎng)絡(luò)的缺陷及時(shí)修改,對(duì)黑客要攻擊的象采取更加嚴(yán)密的防護(hù)措施。蜜罐有一個(gè)獨(dú)特的歷史,蜜罐技術(shù)的發(fā)展歷程可以分為以下三個(gè)階段:1.從九十年代初蜜罐概念的提出直到1998年左右,“蜜罐”還僅僅限于一種思想,通常由網(wǎng)絡(luò)管理人員應(yīng)用,通過(guò)欺騙黑客達(dá)到追蹤的目的。這一階段的蜜罐實(shí)質(zhì)上是一些真正被黑客所攻擊的主機(jī)和系統(tǒng)。2.從1998年開(kāi)始,蜜罐技術(shù)開(kāi)始吸引了一些安全研究人員的注意,并開(kāi)發(fā)出一
5、些專(zhuān)門(mén)用于欺騙黑客的開(kāi)源工具,如FredCohen所開(kāi)發(fā)的DTK(欺騙工具包)、NielsProvos開(kāi)發(fā)的Honeyd等,同時(shí)也出現(xiàn)了像KFSens、Specter等一些商業(yè)蜜罐產(chǎn)品。這一階段的蜜罐可以稱(chēng)為是虛擬蜜罐,即開(kāi)發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),并對(duì)黑客的攻擊行為做出回應(yīng),從而欺騙黑客。虛擬蜜罐工具的出現(xiàn)也使得部署蜜罐也變得比較方便。3.但是由于虛擬蜜罐工具存在著交互程度低,較容易被黑客識(shí)別等問(wèn)題,從200
6、0年之后,安全研究人員更傾向于使用真實(shí)的主機(jī)、操作系統(tǒng)和應(yīng)用程序搭建蜜罐,但與之前不同的是,融入了更強(qiáng)大的(5).測(cè)試分析。在我所局域網(wǎng)內(nèi)對(duì)該蜜罐系統(tǒng)進(jìn)行了測(cè)試,在系統(tǒng)上實(shí)時(shí)的顯示出黑客的操作擊鍵和主機(jī)信息,在黑客端顯示出系統(tǒng)對(duì)黑客操作的響應(yīng)信息。打開(kāi)記錄文件,能看到與系統(tǒng)屏幕上實(shí)時(shí)監(jiān)視的信息相同的內(nèi)容每一個(gè)黑客的不同連接能夠?qū)崿F(xiàn)分開(kāi)記錄。5.本文部分工作已在“信息安全與通信保密”上發(fā)表。關(guān)鍵詞:蜜罐,DTK,網(wǎng)絡(luò)安全,Tel,Wind
7、ows,Linux,VC目錄摘要4Abstract6第一章引言81.1蜜罐技術(shù)的發(fā)展背景81.2國(guó)內(nèi)外現(xiàn)狀9第二章蜜罐技術(shù)112.1蜜罐概述112.1.1蜜罐的概念112.1.2蜜罐的發(fā)展歷程122.1.2蜜罐的安全價(jià)值122.1.3蜜罐面臨的法律問(wèn)題142.2蜜罐技術(shù)基礎(chǔ)152.2.1網(wǎng)絡(luò)安全面臨的威脅152.2.2數(shù)據(jù)收集的方法182.2.3蜜罐技術(shù)的必備技術(shù)—防火墻和IDS192.3蜜罐的分類(lèi)202.3.1根據(jù)產(chǎn)品設(shè)計(jì)目的分類(lèi)20
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于蜜罐技術(shù)的網(wǎng)絡(luò)取證研究.pdf
- 蜜罐網(wǎng)絡(luò)誘騙技術(shù)研究與實(shí)現(xiàn).pdf
- 蜜罐網(wǎng)絡(luò)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 蜜罐網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于蜜罐網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究.pdf
- 基于虛擬低交互蜜罐檢測(cè)僵尸網(wǎng)絡(luò).pdf
- 動(dòng)態(tài)混合蜜罐網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)攻擊行為及蜜罐技術(shù)研究.pdf
- 網(wǎng)絡(luò)安全——“蜜罐”技術(shù)研究與實(shí)現(xiàn).pdf
- 基于Click的網(wǎng)絡(luò)流量蜜罐系統(tǒng)研究.pdf
- 混合蜜罐架構(gòu)在網(wǎng)絡(luò)安全中的應(yīng)用.pdf
- 基于蜜罐的主動(dòng)網(wǎng)絡(luò)防御系統(tǒng)實(shí)現(xiàn)方法研究.pdf
- 蜜罐系統(tǒng)在網(wǎng)絡(luò)服務(wù)攻擊防范中的研究.pdf
- 基于蜜罐技術(shù)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng).pdf
- 基于動(dòng)態(tài)陣列蜜罐的協(xié)同式網(wǎng)絡(luò)防御研究.pdf
- 蜜罐技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用研究.pdf
- 基于蜜罐技術(shù)的網(wǎng)絡(luò)攻擊特征提取研究.pdf
- 三種蜜罐網(wǎng)絡(luò)攻擊方式的實(shí)現(xiàn)與比較.pdf
- 蜜罐技術(shù)在網(wǎng)絡(luò)安全中的研究及應(yīng)用.pdf
- 基于Honeyd的蜜罐系統(tǒng)僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論