基于Honeyd的动态蜜罐设计与实现-软件工程专业论文.docxVIP

分类号 密级 UDC 注 1  学 位 论 文 基于 Honeyd 的动态蜜罐设计与实现 （题名和副题名） 陈 鸣 （作者姓名） 指导教师 刘 明 副教授 电子科技大学 成 都 陶志勇 高 工 长沙民政职业技术学院 长 沙 （姓名、职称、单位名称） 申请学位级别 硕士 专业学位类别 工程硕士 工程领域名称 软 件 工 程 提交论文日期 2013.3.25 论文答辩日期 2013.5.4 学位授予单位和日期 电子科技大学 2013 年 6 月 23 日 答辩委员会主席 评阅人 注 1：注明《国际十进分类法 UDC》的类号。 AND IMPLEMENTATION OF DYNAMIC HONEYPOT DESIGN BASED ON HONEYD A Master Thesis Submitted to University of Electronic Science and Technology of China Major: Software Engineering Author: Cheng Ming Advisor: Liu Ming School : School of Information and Software Engineering 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 作者签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 作者签名： 导师签名： 日期： 年 月 日 摘要 摘 要 随着计算机技术和网络技术的迅速发展，几乎各个行业都利用计算机网络技 术来代替以往复杂的手工劳动，给人们的工作、学习以及生活等方面带来了很大 的方便。但网络信息的安全问题也给人们带来了很大的挑战，特别是一些网络病 毒的攻击，给企业和个人带来了很大的经济损失。目前虽然有一些网络安全产品， 如防火墙技术、入侵检测技术等，但这些安全技术都是基于被动防御，难以应对 复杂多变的黑客，在此背景下，本文着重研究一种基于主动防御的网络安全技术 —蜜罐技术。蜜罐技术实际上是一种网络诱骗技术，它的基本原理是网络安全管 理者通过故意暴漏一些网络安全漏洞来吸引黑客前来攻击，也可以通过虚拟蜜罐 来模拟一些真实的服务，这样可以降低真实系统被攻破的危险性，一旦黑客前来 攻击，蜜罐系统将通过配置的捕获工具来捕获黑客的攻击信息，从而获取黑客在 蜜罐系统上的活动数据，通过对这些数据的整理和分析，从中获取黑客的攻击行 为与动机，并及时的采取相应的防御策略，避免真实网络系统受到进一步的攻击。 论文首先对一些蜜罐产品进行了介绍，并分析了他们的优势和不足，在此基 础上，提出了一种基于 Honeyd 的动态蜜罐技术，重点设计了动态蜜罐的体系结构， 结合 Honeyd 模拟的大量虚拟蜜罐以及 Vmware 虚拟的多个计算机系统，这样可以 大大提高系统的欺骗性，从而有效的保护好了真实的网络系统。系统通过使用 IPTables 防火墙来监控黑客，以防止其通过蜜罐系统作为跳板去攻击其他主机，还 通过使用 Snort、Sebck 等软件来完成入侵检测和数据捕获。最后将捕获的数据进 行日志转移备份，以便确保捕获的数据信息的安全性，这些数据既可以用来分析 黑客的攻击行为和动机，也可以用来作为起诉黑客的证据。此外，还创新设计了 如何在动态蜜罐系统中实现电子邮件报警功能，该功能主要实现 Honeyd 将捕获的 攻击信息文件通过数据库主动发送到指定的邮箱， 从而能及时、准确的把信息报 告给网络管理人员。最后将该系统运用到校园网络安全管理中，通过在校园网络 中的部署和测试，其结果表明，该系统能较好的欺骗黑客，并能检测出未知的攻 击行为，对黑客的攻击信息也能详细的记录下来。达到了设计的目标。 关键词：网络安全; 动态蜜罐; 虚拟蜜罐 I ABSTRACT Along with the rapid development of computer technology and the network technology, almost all industries are