文摘
英文文摘
声明
第1章绪论
1.1课题背景
1.2蜜罐的概念
1.2蜜罐的安全价值
1.3蜜罐的信息收集和分析技术
1.4蜜罐系统
1.4.1蜜罐系统的概念
1.4.2蜜罐系统的核心要求
1.4.3蜜罐系统的发展情况
1.5蜜罐技术的发展方向
1.6本章小结
第2章蠕虫的介绍
2.1蠕虫的定义
2.2蠕虫的组成
2.3蠕虫的传播途径
2.4蠕虫代码实现关键技术
2.4.1缓冲区溢出攻击
2.4.2 Email攻击
2.4.3代码变形技术
2.4.4加密技术
2.4.5压缩技术
2.4.6蠕虫传播模式
2.5蠕虫防范技术
2.5.1基于特征的检测技术
2.5.2基于语义的分析技术
2.5.3防火墙及路由控制
2.6本章小结
第3章蜜罐系统的设计与实现
3.1欺骗网络框架体系研究
3.1.1交互等级
3.1.2欺骗网络的拓扑结构
3.1.3关键技术
3.2蜜罐系统的设计
3.2.1设计目标
3.2.2系统结构
3.2.3功能模块的介绍
3.3搭建Windows平台下的实验环境
3.3.1软件环境
3.3.2系统建设步骤
3.4搭建UNIX平台下的实验环境
3.4.1 Honeyd软件简介
3.4.2安装
3.4.3 honeyd安装
3.4.4运行
3.5.4配置
3.5本章小结
第4章蠕虫的密罐分析
4.1实验的基本技术及原理
4.1.1分析蠕虫的Honeypot设计
4.1.2 Honeypot系统的分析
4.2蠕虫Win32.Bymer Worm的实验分析
4.3蠕虫WIN32.BYMER WORM变种的实验分析
4.4 UNIX蜜罐下黑客攻击的实验分析
4.5本章小结
结论
参考文献
致谢