一种基于Windows平台蜜网系统的研究与设计.pdf

北京工业大学
硕士学位论文
一种基于Windows平台蜜网系统的研究与设计
姓名:郑小静
申请学位级别:硕士
专业:计算机应用技术
指导教师:王全民
20090401
摘要随着计算机技术和网络技术的飞速发展,计算机网络对于社会政治、经济和军事等方面重要部门的影响越来越大。但目前的网络组件,不论是硬件还是软件,不论是交换设备还是端设备,都存在着自身的脆弱性,很容易被攻击。网络安全事件越来越多,产生的损失也越来越大,、入侵检测、身份认证、访问控制等等,这些安全技术大都是基于特征规则匹配的,采用的是被动的安全策略,误报警或漏报警较高,而且对于未知的攻击行为不能够做出有效的响应,面对不断增长的新的攻击方式方法显得力不从心。为了解决这一问题,人们提出基于主动防用是构建陷阱网络,主动吸引攻击者入侵,从而了解他们的攻击工具、动机和方法等相关信息。将蜜网技术和传统的网络安全技术进行有效结合,能弥补传统技术存在的不足,在应对越来越复杂的黑客攻击方面,具有其独特的作用。本文首先综述了当前蜜网技术的研究现状和发展概况,研究了蜜网所采用重点研究了一种基于低称教ǖ哪诤思妒莶痘穹椒āT俅危萆计原则,设计目标和设计思想,部署并实现了虚拟蜜网系统,并对蜜网进行了系统测试,测试结果表明,该蜜网系统基本达到了设计目标。关键词网络安全;蜜网;主动防御安全就显得尤为重要。御策略的网络安全技术,即蜜网缦葳。蜜网基于入侵诱骗技术,主要作的关键技术以及蜜网存在的相关问题。其次,详细分析了蜜网的数据捕获方法,
,.,瑃,,,,琣琣..瑀...瑆,琲,,琺,.,,,琣甀,,;;
啦吼靼和签名:酱嶂吼华脚签名:』警卫哞导师签名:独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部C艿穆畚脑诮饷芎笥ψ袷卮斯娑分内容,可以采用影印、缩印或其他复制手段保存论文。
第滦髀课题背景及意义随着计算机网络技术飞速发展,其应用已经遍布到世界各行各业中,这其中包括了政府、军队、银行以及交通能源等敏感部门,可以说,网络已经发展成为了日常生活的基础设施之一。网络的应用大大的降低了各行各业的运行成本,提高了工作效率,给人们的生活也带来了极大的方便。在给人们生活带来方便,给社会带来巨大效益的同时,网络的安全问题也随之而来了,尤其是最近几年,网络安全问题就显得尤为突出。年攵云笠怠⒄⒔鹑凇⒁揭┑炔煌煊虻家公司进行网络危害的调查,结果显示仅其中龅鞑槎韵缶退鹗Ы蛎涝!N夜家计算机网络应急技术处理协调中心年辗⒉嫉氖菹允荆年我国网络安全事件发生量的增长幅度较大,网络仿冒、网页恶意代码、网站篡改等增长速度接近ィ韭碇骰脑龀ぢ饰U庑┒急砻魍绨全事件越来越多,造成的损失也越来越大。导致互联网目前如此糟糕的安全状况的原因有很多,一方面是由于互联网的开放性和各种操作系统、软件的缺省安装配置存在很多安全漏洞和缺陷,同时,大部分的网络使用者还未真正拥有安全意识,也还很少进行安全加强工作,如及时打补丁、安装防火墙和其他安全工具等,从而导致了目前的互联网具有巨大的安全隐患。另一方面,随着网络攻击技术的发展,特别是分布式拒绝服务攻击、僵尸网络及互联网蠕虫的盛行,互联网上的每一台主机都已经成为攻击的目标。此外,黑客社团也不像互联网早期那么单纯,不再仅仅为了兴趣和炫耀能力而出动,而更多的由于国家利益、商业利益及黑暗心理等因素促使其对互联网安全构成危害。同时攻击者也不再需要很多的专业技术和技巧,他们可以很方便地从互联网上找到所需的最新攻击脚本和工具。而这些由高级黑客们开发的攻击脚本和工具越来越容易使用,功能也越来越强,能够造成的破坏黑客攻击网络的方式多种多样,有的通过编制病毒程序,放到网络上让其传播;有通过端口扫描,找到系统漏洞,然后针对漏洞进行攻击:也有的监听网络上的通信,截获数据包进行分析或者篡改等等。黑客的攻击方式多样化,使得一些传统网络安全技术,例如防火墙、入侵检测系统、身份认证等等在应对未知攻击的时候显得力不从心,由于这些安全技术采用的都是被动的安全策略,只有在攻击行为发生之后,才能够发挥作用,而且由于防火墙日志、漏洞检测也越来越大。
鼍曼詈詈詈詈郝皇铑郝郴暑侯侯郝决韭詈曼毫皇皇曼曼韭苎曼量蜜网技术背景和发展现状.