文档介绍:上海交通大学
硕士学位论文
基于蜜罐技术的企业网络安全防御系统研究与设计
姓名:刘智宏
申请学位级别:硕士
专业:计算机应用技术
指导教师:李小勇;刘海涛
20090101
上海交通大学硕士学位论文
基于蜜罐技术的企业网络安全防御系统研究与设计
摘要
随着计算机和网络技术的迅猛发展和广泛普及,企业经营活动的
各种业务系统都立足于/ 环境中。然而,企业网络环境
的复杂性和多变性,以及信息系统的脆弱性,决定了企业网络安全威
胁的客观存在。一旦企业网络受到严重的安全威胁,甚至处于瘫痪状
态,将会给企业带来巨大的经济损失。企业网络不仅需要部署各种安
全产品抵御来外网的攻击行为,还要应对难以防范且成功率较高的、
来自企业内网的攻击行为,因此,企业网络安全需要提出更高的要求
和更好的解决方案。
本文首先对企业网络安全进行分析。结合网络安全现状总结了企
业网络面临的安全问题,分析外网攻击者或企业内部用户可能带来的
各种网络安全威胁,并提出应对的安全策略用作企业网络安全防御系
统设计的指导方针和基准点。
然后深入研究蜜罐和蜜网技术的思想和原理。阐述了蜜罐技术的
概念、分类、特点及各种蜜罐的设计思想和工作方式,详细分析了第
三代蜜网和 CaptureHPC 高性能客户端蜜罐的关键技术。蜜罐技术作
为一种主动型的网络安全防御手段,可以跟踪、记录、分析和取证攻
击过程,也可以引诱攻击者进入一个受控的网络环境中,从而阻止或
延缓其对真正目标的攻击。
最后,在以信息为中心的企业网络安全平台基础上,设计并提出
I
上海交通大学硕士学位论文
层次型企业网络安全防御系统,结合第三代蜜网及客户端蜜罐的技
术,设计了该系统的蜜罐子系统,实现重定向和阻止用户访问可疑网
站两个子模块,以增强企业网络主机的安全性。通过实验测试,验证
该子系统能够早期防范恶意攻击行为,达到保护企业网络资源的目
的。此外,防御系统还能够根据企业的具体需求较容易地实现功能的
扩展和其他辅助分析模块的并入,以更好地提高企业网络安全的防御
能力。
关键词: 蜜罐,蜜网,交互,NDIS,ENSP,CaptureHPC
II
上海交通大学硕士学位论文
RESEARCH AND DESIGN ON SECURITY DEFENSE
SYSTEM FOR BASED ON HONEYPOT
TECHENOLOGY
ABSTRACT
With the rapid development and the wide use puter and
network technology, more and more diverse business systems apply to
enterprise business activities through /. However, network
security threats exist because of plexity and polytropy of
environment and the vulnerability of information system. If is
seriously attacked, even paralyzed, the enterprise will suffer tremendous
economic loss. not only needs to prevent the attack from
by deploying various security products, but also needs to prevent the
attack from , which is easily achieved and hardly defended. So,
the enterprise needs some higher requirements and better solutions to
work security.
In this dissertation, firstly we analyze security treats. We
conclude the work bined with the present
situation work security, and propose a series of replying security
strategies, which used as the guidelines and base point for designing
s