基于honeyd入侵监控平台设计与实现-软件工程专业论文.docxVIP

独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 作者签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 作者签名： 导师签名： 日期： 年 月 日 摘 要 随着网络的高速发展，网络在信息安全上的问题也越来越受到重视。为了防 范来自于网络的威胁，进行了防火墙、认证技术、访问控制技术、病毒防范技术、 入侵检测技术、漏洞扫描技术、信息加密技术等网络安全技术的开发，但这些技 术主要都是被动防御，而蜜罐，则是近年来提出的一种全新的主动防御技术，和 传统的被动防御不同的是，它有着精确的检测性、入侵转移性、诱骗性等特点， 成为了近年来网络信息安全研究的一大热点。 蜜罐通过故意留下的系统漏洞等吸引入侵者进行入侵，将入侵者在蜜罐中进 行的活动进行限制和捕获，以浪费入侵者的精力，并将其捕获的数据记录到远程 日志服务器中，供网络管理员进行分析，加强网络的防御能力。 本文首先从网络信息安全现状进行介绍，分析了网络信息安全技术、网络中 的安全缺陷、网络信息安全面临的威胁及网络信息安全在国内外的现状等，提出 了目前高校校园网络存在的安全问题及网络安全设计原则，之后针对该问题介绍 了使用蜜罐进行该设计的原因，然后从蜜罐的概念、作用、发展、特点、分类对 蜜罐技术进行了介绍，分析了虚拟蜜罐和实体蜜罐各自的优点和缺点，对低交互 蜜罐、中交互蜜罐和高交互蜜罐进行了分析，并对现有蜜罐模型进行了比较，提 出了蜜罐技术关于法律的问题，并进行了分析。 本设计的中心是以 Honeyd 为基础进行开发的入侵监控平台，文中以重庆科 创职业学院的校园网络为环境，首先对实现该平台的构架进行了总体设计，提出 了设计目标，确定了系统模型、系统结构以及各个模块功能，之后分析了实现各 个模块的关键技术，然后分析了重庆科创职业学院校园网络的拓扑结构，根据分 析结果，在设计中确定了选用虚拟蜜罐进行设计，并对该设计中 Honeyd 的部署 位置进行了分析，然后从具体的基于 Honeyd 的入侵监控平台的安装、监控平台 的框架结构、模拟的网络拓扑脚本、模拟的服务脚本以及各个模块的具体实现等 方面进行了详细介绍，最后对该设计的系统中各个模块进行了测试，并对测试结 果进行了分析，确定了该设计符合设计目标，能运用于实际。在本文的最后，分 析了该设计不足之处，并提出了改进的方向。 关键字：网络安全，蜜罐，Honeyd，主动防御系统，入侵检测 ABSTRACT With the rapid development of the network, Problems in the information security of the network are getting more and more attention. In order to prevent the threat from the Internet, We used firewall, authentication technology, access control technology, virus prevention technology, intrusion detection, vulnerability scanning technology, information encryption technology, etc. but these technologies are mainly passive defense, honeypot as a new kind of active defense technology developed in recent years. the difference between the traditional passive defense and honeypot is that detection of precise, invasion metastasis, decoy and so on . The study of network information sa