基于蜜网技术联动性的研究与设计
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第1章 绪论 | 第11-15页 |
| ·课题的提出及其意义 | 第11-12页 |
| ·蜜网技术的国内外现状 | 第12-13页 |
| ·国外研究状况 | 第12-13页 |
| ·国内研究状况 | 第13页 |
| ·主要完成的工作 | 第13-14页 |
| ·各章节内容安排 | 第14-15页 |
| 第2章 蜜网及联动相关技术研究 | 第15-32页 |
| ·蜜罐及蜜网技术 | 第15-22页 |
| ·蜜罐技术 | 第15-17页 |
| ·蜜网技术 | 第17-22页 |
| ·联动技术 | 第22-25页 |
| ·联动的概念及现状 | 第22-23页 |
| ·常见的联动体系结构 | 第23-25页 |
| ·防火墙技术 | 第25-27页 |
| ·防火墙概念及分类 | 第25-26页 |
| ·防火墙缺点分析 | 第26-27页 |
| ·入侵检测技术 | 第27-29页 |
| ·入侵检测技术概念及分类 | 第27-28页 |
| ·入侵检测技术缺点分析 | 第28-29页 |
| ·数据挖掘技术 | 第29-31页 |
| ·数据挖掘概念 | 第29页 |
| ·数据挖掘任务分类 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 蜜网系统的联动式体系结构设计 | 第32-43页 |
| ·问题的引出 | 第32页 |
| ·设计目标 | 第32-33页 |
| ·实验网络拓扑结构简介 | 第33-34页 |
| ·开发环境介绍 | 第34-35页 |
| ·相关模块分析及软件支持 | 第35-42页 |
| ·相关模块分析 | 第35-36页 |
| ·相关模块软件支持 | 第36-42页 |
| ·设计目标在体系结构中的实现 | 第42-43页 |
| 第4章 蜜网系统的设计与实现 | 第43-66页 |
| ·系统实现环境 | 第43页 |
| ·主要功能模块的设计与实现 | 第43-47页 |
| ·蜜网网关的设计与实现 | 第43-44页 |
| ·入侵检测系统 Snort | 第44-46页 |
| ·蜜罐honeyd的实现 | 第46-47页 |
| ·蜜网技术的三个核心机制设计与实现 | 第47-59页 |
| ·数据控制模块(Iptables)设计与实现 | 第47-49页 |
| ·数据捕获模块设计与实现 | 第49-51页 |
| ·数据分析模块的设计与实现 | 第51-59页 |
| ·规则学习 | 第59-66页 |
| ·入侵检测的规则学习 | 第60-61页 |
| ·防火墙iptables规则学习 | 第61-66页 |
| 第5章 蜜网系统的测试 | 第66-75页 |
| ·蜜网系统的启动 | 第66-67页 |
| ·蜜网系统测试 | 第67-71页 |
| ·数据控制测试 | 第67-68页 |
| ·端口开放测试 | 第68-69页 |
| ·模拟服务测试 | 第69页 |
| ·ACID功能测试 | 第69-71页 |
| ·Honeyd远程日志测试 | 第71页 |
| ·数据处理实验过程 | 第71-75页 |
| 结论 | 第75-77页 |
| 致谢 | 第77-78页 |
| 附录 | 第78-82页 |
| 附录1 Snort启动脚本 | 第78-80页 |
| 附录2 Iptables启动脚本 | 第80-82页 |
| 参考文献 | 第82-85页 |
| 攻读硕士学位期间发表的论文及科研成果 | 第85页 |
