文摘
英文文摘
声明
1绪论
1.1蜜罐与指纹技术综述
1.1.1蜜罐技术
1.1.2指纹技术
1.1.3蜜罐与指纹技术
1.2课题研究背景与意义
1.2.1课题研究背景与意义
1.2.2课题主要研究内容
1.3本文的主要内容及主要工作
1.3.1本文主要内容
1.3.2本人主要工作
2蜜罐技术
2.1蜜罐的定义
2.2蜜罐技术的优势和缺陷
2.2.1蜜罐的优势
2.2.2蜜罐的缺陷
2.3蜜罐的复杂性度量
2.3.1低交互程度蜜罐
2.3.2中交互程度蜜罐
2.3.3高交互程度蜜罐
2.3.4三种类型蜜罐的比较
2.4蜜罐技术在整个安全策略中的作用
2.4.1产品型蜜罐
2.4.2研究型Honeypot
2.5蜜罐技术的现状及可用的蜜罐系统
2.6罐的发展趋势
2.6.1蜜罐自身的安全性
2.6.2蜜罐的指纹
2.7本章小结
3蜜罐的指纹
3.1概述
3.2 TCP/IP数据包格式
3.2.1 TCP/IP的分层
3.2.2封装
3.2.3 TCP首部
3.2.4 UDP首部
3.2.5 ICMP首部
3.3操作系统指纹
3.3.1主动协议栈指纹识别
3.3.2被动协议栈指纹识别
3.4本章小结
4蜜罐软件Honeyd
4.1 Honeyd软件介绍
4.2 Honeyd逻辑结构
4.3关键技术
4.3.1指纹匹配
4.3.2指纹匹配相关函数
4.4本章小结
5蜜罐软件Honeyd的指纹模拟实现
5.1 Honeyd软件的安装
5.1.1 Honeyd运行所必须的库
5.1.2 Honeyd的安装
5.2配置
5.3本章小结
结论
致谢
参考文献