在校园网环境中构建基于虚拟蜜网的入侵防御系统

摘要

随着近年来网络规模的不断扩大和自动蠕虫攻击事件增多，网络安全研究步入新的阶段。入侵防御系统是近几年来网络安全研究的热点，它可以主动切断恶意的连接，有效的保护整个网络。但大量的误报影响了人们使用入侵防御系统的热情。而对于网络安全管理和网络安全教学实验工作人员来说，他们更感兴趣的是入侵行为的细节。只有了解了整个攻击过程，才能更有效的采取相应的安全措施。单纯的入侵防御不能满足这一需求。蜜网就是在这一需求下出现并迅速发展起来的一种新的网络安全机制。 本文介绍了蜜网技术特点和发展，并结合第一代蜜网GenI和第二代蜜网GenⅡ的特点，提出了一种适合校园网络环境的Honeynet架构，把系统分为了学习模块和入侵防御模块，使其更适合于蠕虫的捕获与分析，同时也能够方便展开实验教学。在虚拟蜜网中引入了入侵防御思想，这是本系统与传统蜜网的最大不同。介绍了系统三级防御功能的具体实现，即：一级防御行为把针对服务器的未授权流量通过端口转向使其流入Honeynet,从而实现对服务器的防御保护。二级防御行为入侵检测系统与防火墙联合阻止入侵防御系统通过Snort触发IPSEC实现。三级防御行为阻止网络所有主机的入侵行为(ARP攻击)，基于Winpcap的防御模块实现。同时对虚拟蜜网捕获的一类蠕虫病毒做了比较详细的分析和追踪，并提出了解决方案。 本文还介绍了其它手段在构建基于虚拟蜜网的入侵防御系统时的作用和实现，这些想法可以供需要的网络管理员或者网络安全学习人员参考。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第1章绪论

第2章基于校园网的Honeynet设计与实现

第3章蠕虫与防御蠕虫攻击(SNORT)的实现

第4章基于WINPCAP的防御模块的开发

结论

参考文献

攻读硕士学位期间所发表的学术论文

致谢