Honeypot在入侵检测中的应用研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 目录 | 第8-11页 |
| CONTENTS | 第11-14页 |
| 第一章 绪论 | 第14-20页 |
| ·研究背景 | 第14-15页 |
| ·相关技术的发展现状 | 第15-18页 |
| ·入侵检测技术的发展历程及趋势 | 第15-17页 |
| ·蜜罐技术的研究现状 | 第17-18页 |
| ·本课题的研究目标和内容安排 | 第18-19页 |
| ·本课题的创新点 | 第19-20页 |
| 第二章 入侵检测系统的工作机制 | 第20-27页 |
| ·入侵检测的概念 | 第20页 |
| ·入侵检测的分类 | 第20-24页 |
| ·主机型和网络型检测 | 第21-23页 |
| ·异常检测和滥用检测 | 第23页 |
| ·离线检测和在线检测 | 第23-24页 |
| ·入侵检测的信息源 | 第24-25页 |
| ·入侵检测的过程 | 第25-27页 |
| ·入侵检测的一般过程 | 第25页 |
| ·公共入侵检测框架CIDF | 第25-27页 |
| 第三章 蜜罐机制 | 第27-35页 |
| ·蜜罐的基本概念 | 第27页 |
| ·蜜罐的作用 | 第27-28页 |
| ·提供早期预警和预测 | 第27-28页 |
| ·研究高级攻击者 | 第28页 |
| ·识别新的威胁 | 第28页 |
| ·蜜罐技术的优缺点 | 第28-30页 |
| ·蜜罐技术的优点 | 第28-29页 |
| ·蜜罐技术的缺点 | 第29-30页 |
| ·现有蜜罐模型的比较 | 第30-35页 |
| ·产品型与研究型蜜罐 | 第30-31页 |
| ·低、中、高交互蜜罐 | 第31-32页 |
| ·真实蜜罐与虚拟蜜罐 | 第32-33页 |
| ·现有蜜罐产品介绍 | 第33-35页 |
| 第四章 基于动态混合蜜罐模型的入侵检测系统设计 | 第35-46页 |
| ·系统总体设计 | 第35-40页 |
| ·系统设计目标 | 第35-36页 |
| ·动态混合蜜罐模型的提出 | 第36-38页 |
| ·系统的总体设计 | 第38-40页 |
| ·动态蜜罐部署模型 | 第40-42页 |
| ·诱骗模块的设计 | 第40-41页 |
| ·伪装服务的设计 | 第41-42页 |
| ·系统其它功能设计 | 第42-46页 |
| ·数据捕获 | 第42-43页 |
| ·数据传送 | 第43-44页 |
| ·数据融合 | 第44页 |
| ·数据分析 | 第44-45页 |
| ·攻击响应 | 第45-46页 |
| 第五章 系统关键技术的实现 | 第46-61页 |
| ·网络扫描过程的实现 | 第46-47页 |
| ·确定低交互蜜罐和高交互蜜罐的数目 | 第47-48页 |
| ·诱骗模块的初始化和管理 | 第48-52页 |
| ·Honeyd的配置 | 第48-51页 |
| ·Honeyd的动态管理 | 第51-52页 |
| ·入侵信息的XML表述 | 第52-54页 |
| ·网络数据表示 | 第53-54页 |
| ·蜜罐日志记录表示 | 第54页 |
| ·内核截获数据表示 | 第54页 |
| ·入侵特征提取 | 第54-58页 |
| ·网络数据包特征提取 | 第55-56页 |
| ·蜜罐数据特征提取 | 第56-58页 |
| ·Snort攻击特征库的设计与实现 | 第58-61页 |
| ·Snort的特征描述 | 第58-59页 |
| ·规则库结构设计 | 第59-61页 |
| 第六章 系统的测试与性能分析 | 第61-65页 |
| ·实验目的和方案 | 第61-62页 |
| ·实验工具 | 第62页 |
| ·实验过程 | 第62-64页 |
| ·蠕虫攻击测试 | 第62-64页 |
| ·蜜罐攻击概率分析 | 第64页 |
| ·未来的工作 | 第64-65页 |
| 结论 | 第65-67页 |
| 参考文献 | 第67-70页 |
| 攻读硕士学位期间发表的论文 | 第70-72页 |
| 致谢 | 第72页 |
