基于蜜罐入侵检测技术研究.pdf

西安电子科技大学
硕士学位论文
基于蜜罐的入侵检测技术研究
姓名:何永飞
申请学位级别:硕士
专业:计算机应用技术
指导教师:姜建国
20080101
摘要随着计算机网络的迅速发展及广泛应用,网络安全技术已经成为计算机技术中一个重要的研究领域。在众多的网络安全技术中,入侵检测系统以其快速的检测方法成为防火墙技术的一个有效补充手段己经在业界取得了不俗的表现。但当为此,本文提出将蜜罐技术引入入侵检测系统的设计思路,蜜罐系统通过故入侵检测系统攻击特征库,从而使得入侵检测系统可以检测出未知的攻击手段。��岢隽嗣酃藜际跤肴肭旨觳饧际趿6�纳杓扑悸罚�岣吡巳肭旨觳庀低臣觳馕�信。本文所提出的基于蜜罐的入侵检测技术,经实验证明,可以比较成功地解决后续研究工作主要集中在提高入侵检测系统与其它安全技术的联动方面。入侵检测系统有其固有缺陷,依靠自身技术难以克服,后续研究希望可以通过其它关键词:网络安全入侵检测系统蜜罐入侵检测系统与蜜罐联动前的入侵检测系统的检测方法都是基于攻击特征库的特征匹配检测,只能检测己知的网络攻击,对未知的网络攻击则无能为力。意向攻击者示弱来引诱攻击者对它进行攻击,而在攻击的过程中,蜜罐系统将记录攻击者的攻击操作并通过安全通道将事件信息传递给入侵检测系统,入侵检测系统收到事件信息后对其进行分析及攻击特征提取,最后将新的攻击特征添加到本文的主要工作如下:知攻击的准确度。��岢龌�诨峄暗墓セ魈卣骷觳榉椒ǎ�岣吡思觳獾淖既沸浴���岢鼋ü匙踊氐骰�朴τ糜诿酃尴低乘悸罚�梢蕴峁└�酉晗傅墓セ魅罩炯锹肌���岢龆懒⑷罩局骰�杓扑悸罚�忧抗セ魅罩镜谋;で慷取����肟衫┱沟腦�加密通信协议,保证了入侵检测系统与蜜罐系统的安全通入侵检测系统不能检测未知攻击的问题。安全技术辅助入侵检测系统来打造一个更加全面、更加安全的防御体系。
甌��������������������,����������������.������������������,����������.����������.�����瓵���������������.����.���������甀��������琣���,���’����.�����.���.����������.��痶��瑃
:�������,����,���������,������������
本学位论文属于保密在一年解密后适用本授权书。本人签名:.』马主生塾创新性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容外,论文中不包含他人已经发表或撰写的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所作过的任何贡献均已在论文中作了明确的说明并表示了谢意。生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕部或部分内容,可以允许采用复印、影印、缩印或其它手段保存论文。�C艿�申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全论文在解密后遵守此规定�导师签名:一
第一章绪论��背景随着计算机网络的普及与应用,计算机安全技术的研究已经成为业界的研究美国大型机构带来的经济损失高达��万美元,折合为其总营业额的��%。另据安全问题而导致的损失达到了��诿涝#�庖凰�接肓侥昵跋啾仍龀ち��プ���年�拢��蛉砑�┒锤鍪�奂萍捍����个。��年上半年共发现���个漏洞,平均每月��觯�恐��个。据预测,安全问题所造成的经济损失还将继续增长,越来越多的企业和用户已经意识到安全问题的严重性。针对网络上存在的各种安全隐患,技术人员从多个方面解决网络安全问题,件过滤技术等等。其中最为常见的是在受保护网络外围架设防火墙来保护网络,引入防火墙是因为传统的子网系统会把自身暴露给不安全的服务,并受到网络上其它系统的试探和攻击。在没有防火墙的环境中,局域网内部的每个节点都暴露给����系钠渌�骰��耸本钟蛲�陌踩�砸S擅扛鼋诘愕募峁坛潭壤淳龆ǎ�平上的可管理能力就越小,随着安全性的失误越来越普遍,闯入时有发生。这些攻击中有的不是因为受到多方的攻击,而仅仅是因为配置错误、口令不适当而造成的。而防火墙是放置在局域网与外部网络之间的一个隔离设备,它可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。防火墙将局域网的安全性统�它本身,网络安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有节点上,这就简化了局域网安全管理。