蜜罐技术研究(一种新型诱骗蜜罐系统的设计与实现)

来源 :四川大学 | 被引量 : 0次 | 上传用户:greenosnake
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
蜜罐就是一个虚拟的系统或网络,专门用于诱骗黑客;发现,保存和分析计算机系统上黑客留下的蛛丝马迹,并随时跟踪他们的行踪,借而了解黑客使用的最新技术和工作思路。通过获取这些技能,将会更好地理解我们所遇到的威胁,并且理解如何防止这些威胁,从而在与黑客的战争中获得最大的主动权。   目前蜜罐技术在现实中的应用并没有充分发挥其潜在的巨大价值,对网络资源的保护和实现网络诱骗的能力都非常局限。如何提高蜜罐技术对网络安全保障的主动性,加强蜜罐的诱骗能力和攻击预测能力,提升蜜罐实用价值是文本讨论的重点。本文分析了目前网络中流行的蜜罐软件各自的特点,提出了一种新型的基于IDS技术和数据挖掘技术的蜜罐系统的设计方案,极大地提高了蜜罐的实际应用价值。   本文首先从研究蜜罐的本质出发,在深入地剖析了国内外传统和前沿蜜罐技术之后,总结了蜜罐技术主要存在的技术难点和缺陷。随后沿着提出问题,解决问题的思路,提出了对现有蜜罐技术的拓展方法——结合其他信息安全技术的综合解决方案。在相互依赖、相互补充的机制之上,不仅使蜜罐的价值得到最大程度的体现而且改善和加强了其他联合技术的时效性。本文一方面从IDS的技术出发,研究IDS的发展和技术原理进而对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行深入研究;另一方面深入地研究Honeynet系统及其核心技术,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效的加强了蜜罐的诱骗功能,大大的提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效的提高了IDS的性能。   本文提出的解决方案不但提出了蜜罐技术的扩展应用的新思路,并且也给传统IDS技术提供了新的性能改进方法。
其他文献
学位
随着宽带移动通信的迅猛发展,通信系统所需要解决的问题也变得越来越多,其中干扰问题是其中最重要的问题之一。宽带无线通信系统的干扰信号主要来源于两个方面:一是由于同频组
目前的电信网络正向IP网络演进,TDM over IP技术与原有网络设备的无缝连接特性和WLAN网络的无线优势使得两者的结合成为了传统通信网络升级的重要方式。论文通过阅读大量的IE
当今社会对数字化视频的需求越来越多,对视频服务的要求也越来越高。除了要求更快的传输速度、更小的存储空间外,还需要即时点播(VOD)、远程视频通信(如视频会议)、远程医学诊
人脸识别技术是公认的生物识别技术里最友善、最不具备侵犯性的识别技术。从1888年第一个正式的人脸识别方法提出至今,国内外的许多学者、科研机构都在从事人脸识别系统的研究
随着数字图像信息资源的快速增长,如何从海量的图像数据库中快速准确地找到用户需要的图像信息已成为一个有待解决的问题。传统的基于文本的图像检索技术已不能满足用户的需
功率控制是无线资源管理中的重要模块,也是CDMA系统的关键技术之一。有效的功率控制策略可以很好的消除“远近效应”和“边缘效应”,减小系统内干扰,提高系统容量。本文针对
MPLS(Multiprotocol Label Switching,多协议标记交换)是一种在开放的通信网上利用标记引导数据实现高效转发的新兴隧道技术,它实现了在面向连接的交换网络上提供非连接的数据
目标机动性和环境复杂性大幅增加了数据关联的难度。针对传统目标关联方法过度依赖先验信息,对监视区域内大规模、运动模型各异的目标关联效果较差的问题,本文主要研究基于点
物体的热胀冷缩是极为普遍而又非常重要的物理现象,特别是对于金属的热胀冷缩规律的研究,在机械制造、精密仪器的设计以及工程建筑等各个领域都十分重要。因此金属线膨胀系数的