蜜罐指纹技术的研究与实现

摘要

网络安全在互联网络中发挥着越来越重要的作用。TCP/IP的开放性和透明性等特点给网络安全造成了威胁，而现代操作系统的日渐复杂也导致出现越来越多的网络安全问题。伴随着网络的产生、发展到现在的广泛应用，网络安全的研究也在不断深入进行着，新的安全产品和技术层出不穷。 蜜罐作为一种新型的网络安全技术正日益受到人们的重视。蜜罐是一种资源，它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。对于高交互级别的蜜罐，由于其完全模仿真实的系统，指纹的问题相对较小，但是，模仿本身就是一个可能产生指纹的因素。而低交互级别的蜜罐，因为是用后台进程来模拟真实系统，不可避免的会产生大量的指纹信息。 本文首先介绍了蜜罐技术，提出蜜罐的指纹技术是蜜罐发展的一个趋势。接着介绍了指纹的相关技术。最后分析了一款低交互级别、轻型的蜜罐软件Honeyd。文章首先对Honeyd的逻辑结构进行了分析，然后对Honeyd在指纹匹配技术上的函数进行了分析，最后对Honeyd进行了脚本配置并做实验观察Honeyd对操作系统指纹的模拟程度。

目录

文摘

英文文摘

声明

1绪论

1.1蜜罐与指纹技术综述

1.1.1蜜罐技术

1.1.2指纹技术

1.1.3蜜罐与指纹技术

1.2课题研究背景与意义

1.2.1课题研究背景与意义

1.2.2课题主要研究内容

1.3本文的主要内容及主要工作

1.3.1本文主要内容

1.3.2本人主要工作

2蜜罐技术

2.1蜜罐的定义

2.2蜜罐技术的优势和缺陷

2.2.1蜜罐的优势

2.2.2蜜罐的缺陷

2.3蜜罐的复杂性度量

2.3.1低交互程度蜜罐

2.3.2中交互程度蜜罐

2.3.3高交互程度蜜罐

2.3.4三种类型蜜罐的比较

2.4蜜罐技术在整个安全策略中的作用

2.4.1产品型蜜罐

2.4.2研究型Honeypot

2.5蜜罐技术的现状及可用的蜜罐系统

2.6罐的发展趋势

2.6.1蜜罐自身的安全性

2.6.2蜜罐的指纹

2.7本章小结

3蜜罐的指纹

3.1概述

3.2 TCP/IP数据包格式

3.2.1 TCP/IP的分层

3.2.2封装

3.2.3 TCP首部

3.2.4 UDP首部

3.2.5 ICMP首部

3.3操作系统指纹

3.3.1主动协议栈指纹识别

3.3.2被动协议栈指纹识别

3.4本章小结

4蜜罐软件Honeyd

4.1 Honeyd软件介绍

4.2 Honeyd逻辑结构

4.3关键技术

4.3.1指纹匹配

4.3.2指纹匹配相关函数

4.4本章小结

5蜜罐软件Honeyd的指纹模拟实现

5.1 Honeyd软件的安装

5.1.1 Honeyd运行所必须的库

5.1.2 Honeyd的安装

5.2配置

5.3本章小结

结论

致谢

参考文献