基于Honeyd的蜜罐系统的设计与实现
| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 引言 | 第12-18页 |
| 1.1 蜜罐出现的背景 | 第12-13页 |
| 1.2 蜜罐的研究意义 | 第13-14页 |
| 1.2.1 研究型蜜罐的研究意义 | 第13-14页 |
| 1.2.2 产品型蜜罐的研究意义 | 第14页 |
| 1.3 蜜罐技术国内外研究现状 | 第14-16页 |
| 1.3.1 国外研究现状 | 第14-16页 |
| 1.3.2 国内研究现状 | 第16页 |
| 1.4 论文主要工作与组织结构 | 第16-18页 |
| 第二章 蜜罐系统原理概述 | 第18-28页 |
| 2.1 蜜罐的定义 | 第18页 |
| 2.2 蜜罐的特点 | 第18-20页 |
| 2.2.1 蜜罐的优点 | 第18-19页 |
| 2.2.2 蜜罐的缺陷 | 第19-20页 |
| 2.3 蜜罐的分类 | 第20页 |
| 2.4 主要蜜罐工具简介 | 第20-21页 |
| 2.5 Honeyd 简介 | 第21-27页 |
| 2.5.1 Honeyd 概述 | 第21-22页 |
| 2.5.2 Honeyd 的特征 | 第22页 |
| 2.5.3 Honeyd 系统框架与主要工作流程 | 第22-27页 |
| 2.6 本章小结 | 第27-28页 |
| 第三章 蜜罐系统指纹库 | 第28-44页 |
| 3.1 指纹识别技术简介 | 第28-29页 |
| 3.1.1 传统的探测技术 | 第28页 |
| 3.1.2 高级操作系统特征探测技术 | 第28-29页 |
| 3.2 Nmap 指纹库实现原理 | 第29-43页 |
| 3.2.1 指纹产生序列 | 第30-32页 |
| 3.2.2 指纹特征值测试 | 第32-40页 |
| 3.2.3 Honeyd 指纹库及其实现 | 第40-43页 |
| 3.3 本章小结 | 第43-44页 |
| 第四章 蜜罐的识别与反识别系统 | 第44-53页 |
| 4.1 蜜罐识别技术 | 第44-47页 |
| 4.1.1 低交互蜜罐识别 | 第44-45页 |
| 4.1.2 高交互蜜罐识别 | 第45-46页 |
| 4.1.3 基于蜜罐特征的识别技术 | 第46-47页 |
| 4.2 Honeyd 的识别与反识别方案 | 第47-52页 |
| 4.2.1 三次握手差异识别 | 第47-50页 |
| 4.2.2 分片重组识别 | 第50-52页 |
| 4.3 本章小结 | 第52-53页 |
| 第五章 基于Honeyd 的蜜罐系统 | 第53-80页 |
| 5.1 蜜罐系统原理 | 第53页 |
| 5.2 蜜罐系统简介 | 第53-54页 |
| 5.2.1 蜜罐系统功能 | 第53-54页 |
| 5.2.2 蜜罐系统性能 | 第54页 |
| 5.2.3 蜜罐系统的运行模式 | 第54页 |
| 5.2.4 蜜罐系统的设计模式 | 第54页 |
| 5.3 蜜罐系统框架结构 | 第54-70页 |
| 5.3.1 功能层次结构 | 第54-55页 |
| 5.3.2 系统框架图简介 | 第55-56页 |
| 5.3.3 相关组件介绍 | 第56-57页 |
| 5.3.4 网络服务蜜罐系统各模块功能 | 第57-70页 |
| 5.4 蜜罐系统运行测试 | 第70-77页 |
| 5.4.1 蜜罐系统安装 | 第70-73页 |
| 5.4.2 系统管理测试 | 第73-74页 |
| 5.4.3 模拟攻击测试 | 第74-77页 |
| 5.5 蜜罐系统世博运维部分数据 | 第77-79页 |
| 5.5.1 主要攻击事件 | 第77-79页 |
| 5.5.2 攻击数据统计 | 第79页 |
| 5.6 本章小结 | 第79-80页 |
| 第六章 总结和展望 | 第80-82页 |
| 6.1 本文总结 | 第80-81页 |
| 6.2 研究展望 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 攻读学位期间发表的学术论文目录 | 第85页 |
| 攻读学位期间参与的科研项目 | 第85页 |
