基于异常检测的蜜罐系统的设计与实现软件工程专业论文.docxVIP

重庆大学 重庆大学硕士学位论文 目 录 PAGE PAGE IV 目 录 中文摘要I 英文摘要 II 1 绪 论 1 1.1 课题的背景及意义 1 1.2 国内外研究现状 2 1.3 本文工作简介 3 2 主动防御技术概要 4 2.1 入侵诱骗技术 4 2.2 各种蜜罐技术 4 2.3 相关研究进展 10 3 基于异常检测的蜜罐设计 11 3.1 基本思想及设计目标 11 3.1.1 基本思想 11 3.1.2 设计目标 12 3.2 蜜罐系统结构 12 3.3 主要模块设计 15 3.3.1 管理模块 15 3.3.2 防御和入侵检测模块 15 3.3.3 异常检测模块 15 3.3.4 蜜罐模块 16 3.3.5 远程日志模块 16 3.4 设计目标在系统结构中的体现 16 4 蜜罐系统的实现 18 4.1 系统工具与环境 18 4.2 异常检测模块的实现 18 4.2.1 基本思想 18 4.2.2 系统结构 18 4.2.3 网络流量捕获模块的设计与实现 19 4.2.4 流量统计与预警模块的设计与实现 22 4.3 其它模块的实现 26 4.3.1 管理模块 26 4.3.2 入侵检测管理工具设计与实现 28 HYPERLINK \l _TOC_250001 4.3.3 Honeyd 的远程日志的设计与实现 31 4.3.4