基于异常检测的蜜罐系统的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-13页 |
| ·课题的提出及其意义 | 第9-10页 |
| ·蜜罐技术的国内外现状 | 第10-11页 |
| ·国外研究状况 | 第10页 |
| ·国内研究状况 | 第10-11页 |
| ·论文的主要工作 | 第11页 |
| ·论文的结构 | 第11-13页 |
| 第2章 网络安全概述 | 第13-18页 |
| ·网络安全现状 | 第13页 |
| ·常用网络安全技术 | 第13-15页 |
| ·防火墙技术 | 第13-15页 |
| ·入侵检测技术简介 | 第15页 |
| ·网络流量的异常检测技术 | 第15-18页 |
| ·网络异常流量种类 | 第16-17页 |
| ·异常检测常用的方法 | 第17-18页 |
| 第3章 蜜罐技术综述 | 第18-29页 |
| ·蜜罐的基本概念 | 第18页 |
| ·蜜罐的分类 | 第18-20页 |
| ·根据部署蜜罐的目的分类 | 第18-19页 |
| ·根据蜜罐的交互度分类 | 第19-20页 |
| ·蜜罐的特点 | 第20-21页 |
| ·蜜罐的优势 | 第20-21页 |
| ·蜜罐的劣势 | 第21页 |
| ·蜜网技术 | 第21-24页 |
| ·蜜网的基本概念和结构 | 第21-23页 |
| ·蜜网的关键技术 | 第23-24页 |
| ·蜜罐软件HONEYD介绍 | 第24-29页 |
| 第4章 实时报警蜜罐系统的体系架构 | 第29-37页 |
| ·蜜罐系统的设计思想 | 第29-30页 |
| ·蜜罐系统的设计目标 | 第30页 |
| ·蜜罐系统的体系结构 | 第30-33页 |
| ·各模块分析 | 第33-36页 |
| ·管理模块 | 第33-34页 |
| ·防御和入侵检测模块 | 第34页 |
| ·异常检测模块 | 第34-35页 |
| ·蜜罐模块 | 第35页 |
| ·远程日志模块 | 第35-36页 |
| ·设计目标在体系结构中的体现 | 第36-37页 |
| 第5章 蜜罐系统的设计与实现 | 第37-58页 |
| ·系统实现环境 | 第37页 |
| ·管理模块的设计与实现 | 第37-42页 |
| ·Iptables管理工具设计与实现 | 第37-39页 |
| ·入侵检测管理工具设计与实现 | 第39-42页 |
| ·异常检测系统的设计与实现 | 第42-52页 |
| ·设计思想 | 第42-43页 |
| ·系统结构 | 第43-44页 |
| ·网络流量捕获模块的设计与实现 | 第44-47页 |
| ·流量统计与预警模块的设计与实现 | 第47-52页 |
| ·HONEYD的远程日志的设计与实现 | 第52-54页 |
| ·数据控制的实现 | 第54-55页 |
| ·蜜罐HONEYD的设置 | 第55-56页 |
| ·数据通信的安全设计 | 第56-58页 |
| 第6章 蜜罐系统的测试 | 第58-67页 |
| ·模拟测试环境 | 第58页 |
| ·蜜罐系统的启动 | 第58-59页 |
| ·蜜罐系统测试 | 第59-67页 |
| ·防火墙外出连接测试 | 第59-60页 |
| ·端口开放与模拟的服务测试 | 第60-62页 |
| ·管理模块测试 | 第62-64页 |
| ·异常检测系统测试 | 第64-65页 |
| ·Honeyd远程日志测试 | 第65-67页 |
| 结论 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第72页 |
