基于honeyd的入侵監(jiān)控平臺的設計與實現(xiàn).pdf

1、隨著網絡的高速發(fā)展,網絡在信息安全上的問題也越來越受到重視。為了防范來自于網絡的威脅,進行了防火墻、認證技術、訪問控制技術、病毒防范技術、入侵檢測技術、漏洞掃描技術、信息加密技術等網絡安全技術的開發(fā),但這些技術主要都是被動防御,而蜜罐,則是近年來提出的一種全新的主動防御技術,和傳統(tǒng)的被動防御不同的是,它有著精確的檢測性、入侵轉移性、誘騙性等特點,成為了近年來網絡信息安全研究的一大熱點。
　　蜜罐通過故意留下的系統(tǒng)漏洞等吸引入侵者進

2、行入侵,將入侵者在蜜罐中進行的活動進行限制和捕獲,以浪費入侵者的精力,并將其捕獲的數(shù)據(jù)記錄到遠程日志服務器中,供網絡管理員進行分析,加強網絡的防御能力。
　　本文首先從網絡信息安全現(xiàn)狀進行介紹,分析了網絡信息安全技術、網絡中的安全缺陷、網絡信息安全面臨的威脅及網絡信息安全在國內外的現(xiàn)狀等,提出了目前高校校園網絡存在的安全問題及網絡安全設計原則,之后針對該問題介紹了使用蜜罐進行該設計的原因,然后從蜜罐的概念、作用、發(fā)展、特點、分類對

3、蜜罐技術進行了介紹,分析了虛擬蜜罐和實體蜜罐各自的優(yōu)點和缺點,對低交互蜜罐、中交互蜜罐和高交互蜜罐進行了分析,并對現(xiàn)有蜜罐模型進行了比較,提出了蜜罐技術關于法律的問題,并進行了分析。
　　本設計的中心是以Honeyd為基礎進行開發(fā)的入侵監(jiān)控平臺,文中以重慶科創(chuàng)職業(yè)學院的校園網絡為環(huán)境,首先對實現(xiàn)該平臺的構架進行了總體設計,提出了設計目標,確定了系統(tǒng)模型、系統(tǒng)結構以及各個模塊功能,之后分析了實現(xiàn)各個模塊的關鍵技術,然后分析了重慶科創(chuàng)