基于Honeyd的恶意网页入侵检测-计算机应用技术专业论文.docxVIP

学位论文使用授权声明 本人完全了解中国矿业大学有关保留、使用学位论文的规定，同意本人所撰 写的学位论文的使用授权按照学校的管理规定处理： 作为申请学位的条件之一，学位论文著作权拥有者须授权所在学校拥有学位 论文的部分使用权，即：①学校档案馆和图书馆有权保留学位论文的纸质版和电 子版，可以使用影印、缩印或扫描等复制手段保存和汇编学位论文；②为教学和 科研目的，学校档案馆和图书馆可以将公开的学位论文作为资料在档案馆、图书 馆等场所或在校园网上供校内师生阅读、浏览。另外，根据有关法规，同意中国 国家图书馆保存研究生学位论文。 （保密的学位论文在解密后适用本授权书）。 作者签名： 导师签名： 年 月 日 年 月 日 学位论文原创性声明 本人郑重声明：所呈交的学位论文《基于 Honeyd 的恶意网页入侵检测》， 是本人在导师指导下，在中国矿业大学攻读学位期间进行的研究工作所取得的成 果。据我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集 体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 年 月 日 53 论文审阅认定书 研究生董娅妮 在规定的学习年限内，按照研究生培养方案的要 求，完成了研究生课程的学习，成绩合格；在我的指导下完成本学位 论文,经审阅，论文中的观点、数据、表述和结构为我所认同，论文 撰写格式符合学校的相关规定，同意将本论文作为学位申请论文送专 家评审。 导师签字： 年 月 日 致谢 三年的读书生活即将画上一个句号。漫长的求学生涯在师长、亲友的帮助下， 让我收获颇多。在论文即将完成之际，思绪万千，心情久久不能平静。首先，要 特别感谢我的论文指导老师张永平老师！在论文写作过程中我遇到了无数的困 难，都是老师无私的教导和帮助，帮我度过了重重难关。老师严谨的治学态度、 敏锐的洞察力、独到的研究视角、做人做事的高标准严要求以及毫无懈怠的工作 作风，使我受用终身。另一方面，张老师对待学生细致入微，不仅为我们提供了 优越的科研和学习环境，同时也为我营造了一种良好的精神氛围。一直激励着我 不断奋进。 同时，还要感谢实验室的师兄师姐。在我论文遇到困难的时候，是他们的无 私帮助使我克服困难，一起做实验，最终完成了论文。从他们身上，我学会了不 少东西，有幸与你们同学是我读研最大的收获。 我要感谢我的父母，没有他们的帮助、体谅、包容和支持，我的研究生生活 将是另外一番光景。他们在背后默默地支持我，在我遇到困难时候不断地鼓励我， 启发我坚强地克服困难，由衷地感谢他们。 最后，衷心地感谢为评阅本论文而付出宝贵时间和辛勤劳动的专家和教授 们！ 摘要 随着计算机互联网技术的飞速发展，在计算机上处理业务已由单机处理功能 发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理能力。 网络信息应经成为社会发展的重要组成部分。但是，由于计算机网络组成形式多 样性、终端分布广和网络的开放性、互联性等特征，致使网络信息很容易受到人 为攻击，给社会造成损失。恶意网页是目前黑客最常用的一种攻击方式之一，攻 击者通过各种途径利用木马甚至僵尸程序感染互联网上的大量主机，恶意网页对 安全领域具有很大威胁。蜜罐技术是继防火墙、入侵检测技术之后的一种主动防 御的安全技术。蜜罐技术的作用就是引诱黑客扫描和攻击，获取攻击者的信息以 及他们的攻击技术,从而来提高网络安全防护和信息安全。 Honeyd 是传统的服务器端蜜罐，只能被动地等待恶意软件扫描漏洞利用， 下载恶意软件。本文提出了一种利用 honeyd 蜜罐，结合其他工具来主动检测恶 意网页的新架构，该架构可以使 honeyd 主动访问恶意网页，可以更快速地收集 恶意信息。并通过运用 honeyd 蜜罐技术、恶意网页追踪技术等，实现了恶意入 侵行为的记录。本文基于现有的实验环境，利用强大的 honeyd 蜜罐技术,通过实 际搭建系统并进行测试，来实现检测恶意网页入侵的行为。 针对低交互客户端蜜罐 honeyd 在检测恶意网页的过程中容易被检测的缺 陷，本文提出系统的改进，可以通过修改 Vmware 配置信息来加强蜜罐的隐蔽性， 并通过实验来证明该技术的可行性。实验表明，蜜罐隐蔽技术的使用，可以深度 伪装低交互蜜罐系统，从而提高了系统的安全性。 该论文有图 28 幅，表 2 个，参考文献 52 篇。 关键词：蜜罐；honeyd；入侵；恶意网页 I Abstract Accroading to the rapid development of network,the operational capacity of computer services have been developed fr