文档介绍：学位论文作者签名:井陀学位论文作者签名:易磬少易签字日期必甏跎耆独创性声明学位论文版权使用授权书签字日期.,年妒尸日不包含为获得云洼王些太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作本学位论文作者完全了解云洼王些太堂有关保留、使用学位论文的规定。特授权丢洼王些太堂可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩签字日期:.辏月本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得导师签名:.蹋一
⋯学位论文的主要创新点一、本文设计了一种分布式蜜网体系,此体系包括了三个单独的二、在蜜网系统中,通常采用的是基于氖莶痘窕疲捕获机制,在各个层次上捕获数据。数据捕获机制结合、等工具对攻击数据进行多层次捕获,有效提高了数据捕三、蜜网系统的数据分析功能由可视化分析工具迪郑它能够对捕获的数据进行细致的分析,并提供了可视化的网络连接视蜜网系统和一个中央控制器。每个单独的蜜网系统能够自己捕获并分析相应网络的数据信息,中央控制器用来管理和控制每个蜜网,同时远程备份蜜网系统及其中的日志文件。捕获手段过于单一。本文则在每个蜜网系统中都采用了多层次的数据获的效率。图和进程视图,能帮助安全管理人员快速掌握网络中发生的一切。
摘要传统的校园网防御体系一般包括防火墙技术和入侵检测技术,他们采取的主要是被动的防御策略,都是基于规则和特征匹配方式,只能防范已知存在的攻击,对于越来越多的未知攻击,传统的防御策略方式就显得力不从心。为了研究攻击者的行为,并对他们的行为进行防范,必须采取主动防御技术,本文所设计的蜜网网络防御体系是一种新型的主动防御技术,在检测、分析和研究网络攻击,尤其是未知攻击方面显示出了优越性。蜜网是网络安全的一个全新领域。它通过构造一个有着明显安全漏洞的系统来引诱攻击者对其进行攻击,并在攻击的过程中对攻击者的攻击动机、攻击手段、使用工具等信息进行详细地记录。本文系统的介绍了蜜网技术的原理以及国内外蜜网技术的研究现状,对蜜网实现的几项关键技术,数据控制、数据捕获和数据分析进行了全面的论述,并利用现有的技术和工具构建了一个基于的校园虚拟蜜网,设计实现了虚拟蜜网的数据控制、数据捕获和数据分析等核心功能。本文对蜜网实现的关键技术进行研究,针对目前蜜网系统存在的缺陷提出了分布式的蜜网体系结构,多层次的数据捕获思想以及异地备份数据的方法,在数据分析方面,则使用可视化分析工具捶治霾痘竦氖荨最后通过对本文中蜜网系统的测试,证实了该系统能较好的在校园网络中检测出未知的攻击,并能详细的收集攻击者的信息,基本达到了设计的目标。关键词:校园网,蜜网,
:甌琩,瑃.,瑄琣,,..
录第一章引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..选题目的及意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外研究现状与趋势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.论文的研究内容及组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.蜜罐技术简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⒄⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。.⒄⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯校园网的特点及其安全性问题⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..选择蜜网的部署位置⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯蜜网所用工具⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯分布式校园蜜网网络拓扑结构及说明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.蜜网系统核心机制分析与设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.
.莘治龌啤中央控制器⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第四章校园蜜网的设计实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.校园蜜网开发环境⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.