基于蜜罐的内网威胁感知技术研究

摘要	第3-4页
Abstract	第4页
1 引言	第11-15页
1.1 课题研究背景与意义	第11-12页
1.2 国内外研究现状	第12-13页
1.2.1 研究现状	第12-13页
1.2.2 研究前景	第13页
1.3 本文的主要工作	第13-14页
1.4 本文结构安排	第14-15页
2 企业内网安全现状	第15-19页
2.1 场景定义	第15页
2.2 常规内网安全防护	第15-16页
2.2.1 防火墙技术	第15-16页
2.2.2 入侵检测技术	第16页
2.2.3 WEB应用防火墙	第16页
2.2.4 杀毒技术	第16页
2.3 企业内网威胁行为分析	第16-18页
2.3.1 生产业务内网	第16-17页
2.3.2 办公内网	第17-18页
2.4 本章小结	第18-19页
3 相关技术介绍	第19-27页
3.1 网络欺骗技术概述	第19页
3.2 蜜罐技术介绍	第19-23页
3.2.1 蜜罐的定义	第19页
3.2.2 安全价值	第19-20页
3.2.3 蜜罐的分类	第20-21页
3.2.4 蜜罐的优点和缺点	第21-22页
3.2.5 开源蜜罐项目介绍	第22-23页
3.3 伪装诱骗技术	第23-25页
3.3.1 端口重定向技术介绍	第23页
3.3.2 端口信息伪装技术介绍	第23-24页
3.3.3 存储凭证伪造技术介绍	第24-25页
3.3.4 认证会话伪造技术介绍	第25页
3.4 入侵检测技术	第25页
3.5 日志分析技术	第25-26页
3.6 本章小结	第26-27页
4 内网威胁感知系统设计	第27-33页
4.1 设计概述	第27-28页
4.1.1 安全目标	第27页
4.1.2 系统特性	第27-28页
4.2 系统整体设计与布局	第28-31页
4.2.1 系统架构	第28-29页
4.2.2 网络架构	第29-30页
4.2.3 系统部署	第30-31页
4.3 系统设计优势	第31-32页
4.4 本章小结	第32-33页
5 内网威胁感知系统关键技术实现	第33-49页
5.1 伪装诱骗技术	第33-36页
5.1.1 端口重定向实现	第33页
5.1.2 存储凭证伪造实现	第33-34页
5.1.3 认证会话伪造实现	第34-35页
5.1.4 容器化部署实现	第35-36页
5.2 蜜罐服务组合实现	第36-42页
5.2.1 低交互蜜罐实现	第36-37页
5.2.2 中交互蜜罐实现	第37-38页
5.2.3 Web蜜罐实现	第38-39页
5.2.4 Windows蜜罐实现	第39-42页
5.3 安全日志传输处理实现	第42-48页
5.3.1 日志类型与格式	第42-44页
5.3.2 日志传输收集	第44-47页
5.3.3 威胁可视化	第47-48页
5.4 本章小结	第48-49页
6 威胁感知模拟测试	第49-61页
6.1 测试环境	第49-54页
6.1.1 网络拓扑	第49-50页
6.1.2 DMZ区域部署	第50-53页
6.1.3 运维管理区部署	第53-54页
6.1.4 办公区域部署	第54页
6.2 测试过程	第54-59页
6.2.1 信息收集阶段	第54-55页
6.2.2 端口扫描阶段	第55-56页
6.2.3 口令爆破阶段	第56页
6.2.4 非法登陆阶段	第56-58页
6.2.5 漏洞利用阶段	第58-59页
6.3 测试结论	第59-60页
6.4 本章小结	第60-61页
7 总结与展望	第61-63页
7.1 全文总结	第61-62页
7.2 展望	第62-63页
参考文献	第63-64页
致谢	第64-65页
个人简历、在学期间发表的学术论文与研究成果	第65页