基于蜜罐系统的蠕虫分析

摘要

基于主动防御的蜜罐系统有效地结合了传统的防火墙、入侵检测系统等被动防御的方法和陷阱系统主动防御的方法，将它们纳入一个完整的安全体系。通过蜜罐系统和防火墙、入侵检测系统的互动将可疑的或列入黑名单上的连接引入陷阱系统。通过有效的重定向，将攻击引入一个安全的可控环境。即使在防火墙和入侵检测系统失效的情况下，陷阱系统特有的吸引入侵者的特征，可以将渗透进来的和内部的入侵者引诱到陷阱系统上，使其入侵活动限制在这个虚拟的伪装系统环境中，对其进行有效的监控，甚至反击。由于入侵者攻击的是陷阱系统，网络正常服务不会受到威胁，从而使网络安全系统能够有效地防御攻击。 本论文主要涉及到蜜罐系统的研究与设计，首先建立了windows和Unix下的蜜罐系统，形成了陷阱网络，有效的承担了网络风险的压力，提高了整个网络的安全性；然后研究了基于蜜罐的蠕虫病毒和网络攻击的分析，利用系统进行了实验并记录了蠕虫在系统中的传播情况以及黑客攻击的特征。

目录

文摘

英文文摘

声明

第1章绪论

1.1课题背景

1.2蜜罐的概念

1.2蜜罐的安全价值

1.3蜜罐的信息收集和分析技术

1.4蜜罐系统

1.4.1蜜罐系统的概念

1.4.2蜜罐系统的核心要求

1.4.3蜜罐系统的发展情况

1.5蜜罐技术的发展方向

1.6本章小结

第2章蠕虫的介绍

2.1蠕虫的定义

2.2蠕虫的组成

2.3蠕虫的传播途径

2.4蠕虫代码实现关键技术

2.4.1缓冲区溢出攻击

2.4.2 Email攻击

2.4.3代码变形技术

2.4.4加密技术

2.4.5压缩技术

2.4.6蠕虫传播模式

2.5蠕虫防范技术

2.5.1基于特征的检测技术

2.5.2基于语义的分析技术

2.5.3防火墙及路由控制

2.6本章小结

第3章蜜罐系统的设计与实现

3.1欺骗网络框架体系研究

3.1.1交互等级

3.1.2欺骗网络的拓扑结构

3.1.3关键技术

3.2蜜罐系统的设计

3.2.1设计目标

3.2.2系统结构

3.2.3功能模块的介绍

3.3搭建Windows平台下的实验环境

3.3.1软件环境

3.3.2系统建设步骤

3.4搭建UNIX平台下的实验环境

3.4.1 Honeyd软件简介

3.4.2安装

3.4.3 honeyd安装

3.4.4运行

3.5.4配置

3.5本章小结

第4章蠕虫的密罐分析

4.1实验的基本技术及原理

4.1.1分析蠕虫的Honeypot设计

4.1.2 Honeypot系统的分析

4.2蠕虫Win32.Bymer Worm的实验分析

4.3蠕虫WIN32.BYMER WORM变种的实验分析

4.4 UNIX蜜罐下黑客攻击的实验分析

4.5本章小结

结论

参考文献

致谢