并承担相应的法律责任。
2.有权保留并向上级有关部门送交本毕业论文(设计、创作)的复印件和磁盘。
备注:
学生签名: 指导教师签名:
2011 年 5 月 20 日 2011 年 5 月 20 日 说明:学生毕业论文(设计、创作)如有保密等要求,请在备注中明确,承诺内容第2条即以备注为准。
目 录
摘 要 Ⅰ
ABSTRACT Ⅱ
第1章 绪 论 1
1.1 课题来源 1
1.2 课题背景 1
1.3 国内外在该方向的研究现状及分析 1
1.3.1 蜜罐(Honeypot)技术 1
1.3.2 蜜网(Honeynet)工程 2
1.4 使用的开发平台 2
第2章 系统总体分析和设计 3
2.1 整体
网络拓扑 3
2.2 组网 3
第3章 蜜网搭建 4
3.1 Honeyd介绍 4
3.2 具体搭建过程 4
3.2.1 定义配置文件 4
3.2.2 运行honeyd 5
3.2.3 搭建后测试 5
第4章 详细设计 6
4.1 系统采用的技术原理 6
4.5 数据分析模块 6
4.5.1 攻击规则库的定义 6
4.5.2 小节题目 7
结 论 8
参考文献 9
摘 要
近年来,随着互联网在全球范围内的发展和普及,人们可以方便地共享各种各样网络资源,与此同时,网络攻击问题也越来越引起人们的关注。因此,网络安全已经成为网络技术发展中最重要的一环。
本文首先分析了网络安全现状和存在的问题,然后介绍了一种新的主动式安全机制--蜜网技术。在此基础上,设计了基于蜜网的入侵监控平台。设计过程主要包括蜜网搭建和入侵平台设计两大部分。其中蜜网搭建部分利用Honeyd工具进行,具有灵活、方便、易于维护的特点。入侵平台设计部分基于.
NET平台,采用C#语言和Oracle数据库,主要实现数据控制、数据捕获和数据分析蜜网技术的三大核心需求。
本论文主要解决以下问题:
1. 在虚拟机上利用Honeyd工具实现虚拟蜜网的搭建。
2. 入侵监控平台利用SSH协议远程
登陆蜜网的入口主机,通过设置入口主机的Iptables实现数据控制功能。
3. 在入口主机处监听数据包,捕获入侵者的活动信息,实现数据捕获功能。
4. 将捕获到的数据包与入侵规则库进行匹配,分析入侵行为,并通过可视化界面将分析后的信息友好地展示给用户。
关键词 蜜网;入侵监控;数据控制;数据捕获;数据分析
ABSTRACT
Recently, with the development and widespread use of the internet globally, people can share comprehensive resources conveniently. But at the same time, the problems of network intrusion are given more and more attention by people gradually. Therefore, network security had become one of the most important fields in computer technology.
Thesis analyzes firstly present status of the network security and existent problems, then introduce a new active security mechanism, honeynet technology. On the basis of the introduction, intrusion monitoring platform based on honeynet is to be designed. The design process includes two main parts, the set-up of honeynet and the design of inrusion monitoring flatform. Hon