基于异常检测的蜜罐系统的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-11页 |
| ·课题的背景及意义 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本文工作简介 | 第10-11页 |
| 2 主动防御技术概要 | 第11-18页 |
| ·入侵诱骗技术 | 第11页 |
| ·各种蜜罐技术 | 第11-17页 |
| ·相关研究进展 | 第17-18页 |
| 3 基于异常检测的蜜罐设计 | 第18-25页 |
| ·基本思想及设计目标 | 第18-19页 |
| ·基本思想 | 第18-19页 |
| ·设计目标 | 第19页 |
| ·蜜罐系统结构 | 第19-22页 |
| ·主要模块设计 | 第22-23页 |
| ·管理模块 | 第22页 |
| ·防御和入侵检测模块 | 第22页 |
| ·异常检测模块 | 第22-23页 |
| ·蜜罐模块 | 第23页 |
| ·远程日志模块 | 第23页 |
| ·设计目标在系统结构中的体现 | 第23-25页 |
| 4 蜜罐系统的实现 | 第25-43页 |
| ·系统工具与环境 | 第25页 |
| ·异常检测模块的实现 | 第25-33页 |
| ·基本思想 | 第25页 |
| ·系统结构 | 第25-26页 |
| ·网络流量捕获模块的设计与实现 | 第26-29页 |
| ·流量统计与预警模块的设计与实现 | 第29-33页 |
| ·其它模块的实现 | 第33-43页 |
| ·管理模块 | 第33-35页 |
| ·入侵检测管理工具设计与实现 | 第35-38页 |
| ·Honeyd 的远程日志的设计与实现 | 第38-39页 |
| ·数据控制的实现 | 第39-40页 |
| ·蜜罐honeyd 的设置 | 第40-41页 |
| ·数据通信的安全设计 | 第41-43页 |
| 5 系统测试 | 第43-51页 |
| ·模拟测试环境 | 第43页 |
| ·蜜罐的运行 | 第43-44页 |
| ·各项功能测试 | 第44-51页 |
| ·防火墙外出连接测试 | 第44-45页 |
| ·端口开放与模拟的服务测试 | 第45-47页 |
| ·管理模块测试 | 第47-49页 |
| ·异常检测系统测试 | 第49-50页 |
| ·Honeyd 远程日志测试 | 第50-51页 |
| 6 结论 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-55页 |
| 附录 | 第55-57页 |
