網(wǎng)絡(luò)蜜罐_第1頁
已閱讀1頁,還剩4頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)蜜罐(誘騙)技術(shù)的研究與應(yīng)用(源程序論文可執(zhí)行程序答辯稿ppt開題報告外文翻譯)點(diǎn)擊數(shù):2【字體:小大】【收藏】【打印文章】【查看評論】摘要隨著計算機(jī)網(wǎng)絡(luò)的日益普及,網(wǎng)絡(luò)已成為人們生活和工作中不可缺少的一部分。保障網(wǎng)絡(luò)的安全,構(gòu)筑安全防線成為網(wǎng)絡(luò)安全專家的主要任務(wù)。目前,保護(hù)網(wǎng)絡(luò)安全的主要措施就是構(gòu)建防火墻。據(jù)《計算機(jī)安全》指出,防火墻的攻破率已經(jīng)超過47%,因此必須在防火墻的基礎(chǔ)之上采用其他的安全技術(shù)以保證網(wǎng)絡(luò)的安全。近幾年新的安

2、全技術(shù)不斷涌現(xiàn),主要包括honeypots("蜜罐")、decoys("圈套")、airgaps(物理隔離)、exitcontrols(退出控制)、self-h(huán)ealingtools(自我治療工具)和denial-of-servicedefenses(防范拒絕服務(wù))等。防火墻等技術(shù)雖然對網(wǎng)絡(luò)安全也起到了一定的防護(hù)作用,但這種防護(hù)只是被動的,受攻擊者并不了解誰對網(wǎng)絡(luò)發(fā)動了攻擊,攻擊者采用了什么方法、如何達(dá)到攻擊目的,可以說是對此一無所知,

3、也不知該采取什么措施來保護(hù)網(wǎng)絡(luò)。而蜜罐改變了這種被動方式。蜜罐好比是情報收集系統(tǒng)。蜜罐是故意讓人攻擊的目標(biāo),是網(wǎng)絡(luò)專家經(jīng)過精心偽裝的誘騙系統(tǒng),這些系統(tǒng)中充滿了入侵者看起來很有用的數(shù)據(jù)和信息,但實際上這些都是誘餌,目的是引誘黑客前來攻擊。所以當(dāng)攻擊者入侵系統(tǒng)后,所有的操作和行為都會被記錄和監(jiān)視,蜜罐管理人員就可以知道攻擊者的攻擊目標(biāo)、手段,并隨時了解針對服務(wù)器發(fā)動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯(lián)系,收集黑客所用的種種工具,并

4、且掌握他們的社交網(wǎng)絡(luò)。變以往的被動防護(hù)為如今的主動防護(hù),對網(wǎng)絡(luò)的缺陷及時修改,對黑客要攻擊的象采取更加嚴(yán)密的防護(hù)措施。蜜罐有一個獨(dú)特的歷史,蜜罐技術(shù)的發(fā)展歷程可以分為以下三個階段:1.從九十年代初蜜罐概念的提出直到1998年左右,“蜜罐”還僅僅限于一種思想,通常由網(wǎng)絡(luò)管理人員應(yīng)用,通過欺騙黑客達(dá)到追蹤的目的。這一階段的蜜罐實質(zhì)上是一些真正被黑客所攻擊的主機(jī)和系統(tǒng)。2.從1998年開始,蜜罐技術(shù)開始吸引了一些安全研究人員的注意,并開發(fā)出一

5、些專門用于欺騙黑客的開源工具,如FredCohen所開發(fā)的DTK(欺騙工具包)、NielsProvos開發(fā)的Honeyd等,同時也出現(xiàn)了像KFSens、Specter等一些商業(yè)蜜罐產(chǎn)品。這一階段的蜜罐可以稱為是虛擬蜜罐,即開發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),并對黑客的攻擊行為做出回應(yīng),從而欺騙黑客。虛擬蜜罐工具的出現(xiàn)也使得部署蜜罐也變得比較方便。3.但是由于虛擬蜜罐工具存在著交互程度低,較容易被黑客識別等問題,從200

6、0年之后,安全研究人員更傾向于使用真實的主機(jī)、操作系統(tǒng)和應(yīng)用程序搭建蜜罐,但與之前不同的是,融入了更強(qiáng)大的(5).測試分析。在我所局域網(wǎng)內(nèi)對該蜜罐系統(tǒng)進(jìn)行了測試,在系統(tǒng)上實時的顯示出黑客的操作擊鍵和主機(jī)信息,在黑客端顯示出系統(tǒng)對黑客操作的響應(yīng)信息。打開記錄文件,能看到與系統(tǒng)屏幕上實時監(jiān)視的信息相同的內(nèi)容每一個黑客的不同連接能夠?qū)崿F(xiàn)分開記錄。5.本文部分工作已在“信息安全與通信保密”上發(fā)表。關(guān)鍵詞:蜜罐,DTK,網(wǎng)絡(luò)安全,Tel,Wind

7、ows,Linux,VC目錄摘要4Abstract6第一章引言81.1蜜罐技術(shù)的發(fā)展背景81.2國內(nèi)外現(xiàn)狀9第二章蜜罐技術(shù)112.1蜜罐概述112.1.1蜜罐的概念112.1.2蜜罐的發(fā)展歷程122.1.2蜜罐的安全價值122.1.3蜜罐面臨的法律問題142.2蜜罐技術(shù)基礎(chǔ)152.2.1網(wǎng)絡(luò)安全面臨的威脅152.2.2數(shù)據(jù)收集的方法182.2.3蜜罐技術(shù)的必備技術(shù)—防火墻和IDS192.3蜜罐的分類202.3.1根據(jù)產(chǎn)品設(shè)計目的分類20

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論