基于Honeyd的蜜罐技术研究与设计
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·课题背景与意义 | 第8-9页 |
| ·蜜罐技术发展现状 | 第9-10页 |
| ·国外研究状况 | 第9页 |
| ·国内研究状况 | 第9-10页 |
| ·主要研究内容 | 第10页 |
| ·论文结构安排 | 第10-11页 |
| 第二章 蜜罐技术概述 | 第11-25页 |
| ·蜜罐基本概念 | 第11-13页 |
| ·蜜罐的定义 | 第11页 |
| ·蜜罐的分类 | 第11-13页 |
| ·蜜罐价值体现 | 第13页 |
| ·蜜罐的优点与缺点 | 第13页 |
| ·主要的蜜罐工具 | 第13-15页 |
| ·Honeyd的优势 | 第15-16页 |
| ·蜜罐的发展趋势 | 第15页 |
| ·Honeyd的优势 | 第15-16页 |
| ·Honeyd的工作方式 | 第16页 |
| ·Honeyd的设计与实现 | 第16-22页 |
| ·网络数据收集 | 第16-18页 |
| ·体系结构 | 第18-19页 |
| ·特征引擎 | 第19-20页 |
| ·路由拓扑的实现 | 第20-21页 |
| ·记录日志 | 第21-22页 |
| ·可扩展性 | 第22页 |
| ·Honeyd的安装与配置 | 第22-24页 |
| ·Honeyd的安装 | 第22页 |
| ·Honeyd的配置 | 第22-24页 |
| ·与 Honeyd相关的风险与缺点 | 第24-25页 |
| 第三章 Honeyd深入分析与研究 | 第25-46页 |
| ·主要函数之间的调用关系 | 第25-26页 |
| ·各主要函数功能 | 第26-46页 |
| ·数据包初步处理相关函数 | 第27-30页 |
| ·虚拟网络相关函数 | 第30-34页 |
| ·协议处理相关函数 | 第34-40页 |
| ·指纹匹配相关函数 | 第40-45页 |
| ·发送加工相关函数 | 第45-46页 |
| 第四章 Honeyd的改进与完善 | 第46-61页 |
| ·模拟三次握手的改进 | 第46-51页 |
| ·反蜜罐技术概述 | 第46页 |
| ·反蜜罐技术对 Honeyd的识别 | 第46-47页 |
| ·模拟 SYN/ACK重传功能 | 第47-51页 |
| ·添加报警功能 | 第51-57页 |
| ·Honeyd报警策略 | 第51页 |
| ·日志处理及发送的实现 | 第51-54页 |
| ·邮件发送函数 | 第54-57页 |
| ·功能测试 | 第57-61页 |
| ·SYN/ACK重传功能测试 | 第57-59页 |
| ·报警功能测试 | 第59-61页 |
| 第五章 利用 Honeyd对抗蠕虫 | 第61-68页 |
| ·蠕虫技术概述 | 第61页 |
| ·利用 Honeyd对抗蠕虫过程 | 第61-65页 |
| ·捕获蠕虫副本 | 第62-63页 |
| ·研究蠕虫行为特征 | 第63页 |
| ·转移攻击流量 | 第63页 |
| ·修补系统漏洞 | 第63-65页 |
| ·测试结果 | 第65页 |
| ·提升 Honeyd的对抗能力 | 第65-68页 |
| ·过滤功能插件 | 第65-66页 |
| ·Honeycomb | 第66-67页 |
| ·与其他安全工具合作 | 第67-68页 |
| 总结 | 第68-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 攻读学位期间发表的论文 | 第73页 |
