基于入侵诱骗技术的网络安全系统的研究与实现

摘要

随着计算机技术尤其是网络技术的发展，计算机系统已经从独立的主机发展到复杂的、互联的开放式的系统，这给人们在信息利用和资源共享上带来了便利，但是这种发展也带来了越来越多的网络安全问题。计算机安全的3大中心目标是保密性(Confidentiality)、完整性(Integritiy)、可用性(Availability)。长期以来，人们在实现这3大目标的过程中进行了不断的探索和研究。最早提出的是采用访问控制机制来保证系统安全的计算机安全模型，随后发展起来的是防火墙技术，这些技术降低了网络安全的隐患，但是以上的几种安全策略都是属于静态的安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应，无法得知入侵者真正的入侵手段。 本课题研究入侵诱骗技术，从新的角度去解决网络安全问题，通过建立一个或多个陷阱网络，牵制和转移黑客的攻击，对黑客入侵方法进行技术分析，对网络入侵进行取证甚至对入侵者进行跟踪。 本课题针对湖南建材高等专科学校的校园网络环境，利用蜜罐技术和snort入侵检测软件建立一套入侵诱骗系统，并与湖南长沙博华科技有限公司的博华网龙千兆防火墙YG-FWS-NP和博华网龙入侵检测系统YG-IDS-S配合，共同搭建了校园网安全系统，实现了与其他技术更紧密的集成和协作。本系统具备了一定的早期预警和预测功能，Honeypot不仅能够检测出新的攻击趋势，还能捕获新的攻击工具。这些信息都可用作早期的预警。经过半年多的实际运行，证明该系统在校园网安全管理方面有较好的作用，特别是对防止内部攻击有较好的效果。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题背景

1.1.1课题研究的背景

1.1.2本课题研究的主要内容

1.1.3本课题相关内容研究状况简介

1.2课题的目的与意义

1.2.1湖南建材高等专科学校校园网概况

1.2.2湖南建材高等专科学校校园网安全需求

1.2.3课题研究的意义

第二章网络安全体系研究

2.1网络安全现状

2.2常见的攻击方法

2.3网络安全防护技术

2.4可适应性动态网络安全模型

2.5入侵检测在P2DR模型中的位置与作用

2.6蜜罐在网络安全防护体系中所处的地位

第三章诱骗技术研究

3.1蜜罐的发展历程和概念

3.1.1蜜罐系统的发展历程

3.1.2蜜罐系统的概念

3.1.3小结

3.2关于Honeypot与Honeynet的国内外研究状况

3.2.1国外研究现状

3.2.2国内研究现状

3.3蜜罐的分类

3.3.1根据交互层次对honeypot进行分类

3.3.2根据蜜罐的部署目的划分

3.4蜜罐的运作方式

3.4.1蜜罐技术的优点

3.4.2蜜罐技术的缺点

3.5蜜罐系统实现技术

3.5.1蜜罐的伪装

3.5.2采集信息

3.5.3风险控制

3.5.4数据分析

3.6选择部署位置

3.6.1面向阻止的部署

3.6.2面向检测的部署

3.6.3面向响应的部署

3.6.4面向研究的部署

3.7法律问题

3.8蜜罐系统设计与相关技术研究

3.8.1规定蜜罐的设计目标

3.8.2蜜罐系统设计思想

3.8.3 Honeynet的架构

3.8.4虚拟蜜罐系统

3.8.5 Linux网桥式防火墙

3.8.6 Linux下的入侵检测系统

3.8.7数据捕获工具--Sebek

第四章湖南建材高等专科学校网络安全系统的实现

4.1湖南建材高等专科学校校园网分析

4.1.1网络拓扑图(图4-1)

4.1.2网络分析与网络安全系统配置示意图

4.2蜜罐系统的实现

4.2.1网络安装环境

4.2.2网络实施拓扑图

4.2.3 Honeyd软件的安装与配置

4.3 snort的安装与配置

4.3.1安装Snort(Linux 9.0环境)+Mysql

4.3.2配置Snort

4.4 Sebek安装配置

4.4.1 sebek客户端安装配置

4.4.2网桥Sebek服务端的安装

4.4.3 Linux网桥的配置

4.4.4 IPTables信息捕获与控制技术的实现

4.5测试

第五章结束语

参考文献

附录

致谢

攻读学位期间的主要研究成果