| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第1章 绪论 | 第8-16页 |
| ·课题背景及研究的目的和意义 | 第8-10页 |
| ·国内外研究现状 | 第10-14页 |
| ·蜜罐技术的研究现状 | 第10-12页 |
| ·蜜罐识别技术的研究现状 | 第12-14页 |
| ·本文主要研究内容 | 第14-16页 |
| 第2章 虚拟高交互蜜罐部署方法及VMWARE 识别方法研究 | 第16-30页 |
| ·通过VMWARE WORKSTATION 搭建虚拟机 | 第16-18页 |
| ·部署并测试虚拟蜜网HONEYNET | 第18-24页 |
| ·虚拟蜜网网络拓扑 | 第18-19页 |
| ·虚拟蜜网组建方法及过程 | 第19-21页 |
| ·蜜罐数据捕获软件的特性及安装 | 第21-23页 |
| ·虚拟蜜网测试 | 第23-24页 |
| ·VMWARE 虚拟机识别方法研究 | 第24-28页 |
| ·通过特权指令执行情况识别虚拟机 | 第25-26页 |
| ·通过地址差异识别虚拟机 | 第26-27页 |
| ·通过指令执行时间差识别虚拟机 | 第27页 |
| ·通过注册表及虚拟硬件指纹识别虚拟机 | 第27-28页 |
| ·本章小结 | 第28-30页 |
| 第3章 SEBEK 检测方法的研究与实现 | 第30-48页 |
| ·通过SEBEK 数据传输特性识别SEBEK | 第30-37页 |
| ·Sebek 数据传输方法研究 | 第30-32页 |
| ·Sebek 对网络设备驱动调用特征的研究 | 第32-34页 |
| ·通过检测导入地址表识别Sebek | 第34-37页 |
| ·通过SEBEK 的隐藏特性检测SEBEK | 第37-47页 |
| ·通过检测系统服务描述符表识别Sebek | 第38-42页 |
| ·通过隐藏驱动模块识别Sebek | 第42-44页 |
| ·通过隐藏服务识别Sebek | 第44-47页 |
| ·本章小结 | 第47-48页 |
| 第4章 HONEYPOT DETECTION 检测平台的建立和测试 | 第48-56页 |
| ·检测平台驱动程序的制作 | 第48-49页 |
| ·HONEYPOT DETECTION 界面程序的制作 | 第49-52页 |
| ·HONEYPOT DETECTION 蜜罐检测平台测试 | 第52-55页 |
| ·本章小结 | 第55-56页 |
| 结论 | 第56-57页 |
| 参考文献 | 第57-62页 |
| 致谢 | 第62页 |
