导读:本文包含了反蜜罐论文开题报告文献综述及选题提纲参考文献,主要关键词:蜜罐,Honeyd,Honeyd识别,TCP,IP
反蜜罐论文文献综述
张雪[1](2010)在《基于反蜜罐技术的Honeyd改进及扩展设计》一文中研究指出蜜罐技术是一种主动防御技术,在入侵检测系统与网络防火墙等配合下,能够提升网络的安全性能,弥补原有安全防御的不足,同时还能够监视和跟踪入侵者的行为,并通过日志形式记录下来进行分析,从中分析了解入侵者的攻击策略、攻击方法等,以便防御者更好的、有针对性地改进自己的保护措施。随着蜜罐研究者的不断努力,蜜罐技术正在逐步成熟和完善,但任何事物的发展都充斥着正与反的较量。由于蜜罐的防御能力越来越高,给网络攻击者带来了极大的制约,于是,更多的攻击者开始研究如何识别蜜罐,以便在识别出蜜罐后,可以绕过、攻击或利用蜜罐,这就是反蜜罐技术。本文认为反蜜罐技术就是蜜罐技术在反蜜罐技术激励下的进一步成长,这是一场博弈。本文是从蜜罐识别的技术角度出发,通过研究蜜罐识别的原理和过程进一步完善并改进蜜罐技术。Honeyd是一款优秀的蜜罐工具软件。本文从攻击者的角度,利用反蜜罐技术来研究Honeyd的改进,以达到扩展和提高Honeyd性能的目的。在深入研究基于TCP/IP协议和IP分片的Honeyd识别的基础上,框架原型应用TCP/IP协议和IP分片包的行为特征识别在反Honeyd实验中进行成功测试。建立反蜜罐框架的目的是在今后的网络安全工作中建立检测蜜罐的工具,及时发现实际部署中蜜罐的漏洞,并针对漏洞进行改进,进一步提高Honeyd的防护作用。(本文来源于《北京邮电大学》期刊2010-03-01)
章英[2](2008)在《反蜜罐技术框架研究及实现》一文中研究指出蜜罐和反蜜罐的对抗在不断的发展,一旦蜜罐被攻击者所识别,就会失去其原有的价值。本文在大量实验的基础上,对反蜜罐的技术框架进行研究,在文献[1]的基础上提出了一种新的识别虚拟蜜罐Honeyd的方法,实现了对其在LINUX下的编程识别,并通过实验证明了其有效性。(本文来源于《科技信息》期刊2008年29期)
刘开茗,孙英[3](2007)在《基于蜜罐搜索器的反蜜罐技术研究》一文中研究指出蜜罐技术(Honeypot Technology)是一种主动防护网络入侵的技术,也是网络安全专家所青睐的对付网络黑客的有效工具之一。但是最近出现的反蜜罐技术(Anti-Honeypot Technology)却对蜜罐技术的可靠性提出了挑战,暴露出了蜜罐技术的一些缺陷。(本文来源于《电脑知识与技术(学术交流)》期刊2007年12期)
郭文举[4](2005)在《反蜜罐技术的研究与实践》一文中研究指出蜜罐作为一种新型的主动防御安全技术,对于监视和跟踪入侵者的行为,从中分析入侵者的攻击工具、方法和目的等起到越来越大的作用,如同一个网络陷阱,给攻击者实施攻击带来了极大的制约。随着蜜罐的广泛应用,国外越来越多的组织和个人出于各种目的开始研究反蜜罐技术。对于攻击者,他们希望在攻击别人系统资源的时候更好的保护自己的攻击技术、工具和目标等,所以进行反蜜罐的研究与试验,并开发有效的反蜜罐工具;对于蜜罐部署者和维护者,他们也同样进行反蜜罐的研究,目的是从反蜜罐的研究中发现蜜罐本身的薄弱环节,针对蜜罐的薄弱环节完善蜜罐,以使自己的蜜罐变得更加安全和可靠,系统资源得到更有效的保护。同时,蜜罐部署者和维护者还要研究攻击者的反蜜罐技术,进行所谓的反反蜜罐研究。这一切争斗都可以归结为蜜罐和反蜜罐双方的较量,蜜罐与反蜜罐之间的博弈已经开始。反蜜罐技术研究对于保障我国网络空间的利益,提前做好应对高技术条件下网络对抗的准备工作具有重要的现实意义。况且,在国外反蜜罐技术研究已经起步并已有所进展,而尚无文献表明已有国内单位开始进行系统的反蜜罐研究。所以,加大国内对反蜜罐研究的投入和力度实属必要。论文首先对国外的反蜜罐技术做了深入的研究与试验,分析了蜜罐的功能结构及其在网络中的布局特点,指出了蜜罐的可识别点,将这些可识别点按照网络层(蜜罐运行引起蜜罐系统网络上流量变化以及异常数据的出现)和系统层(蜜罐安装导致系统提供服务的变化以及系统特征的改变)进行划分得出两种识别策略,把这两种识别策略和对应的蜜罐种类(高低两种交互蜜罐)匹配,建立蜜罐识别结构模型。然后将博弈论引入反蜜罐的研究当中,在蜜罐识别结构模型的基础上建立蜜罐识别博弈树模型GTIM(Game Theory Identification Model)。最后,在识别模型GTIM的基础上,根据反蜜罐研究中所做的实验,设计和开发了反蜜罐软件Anti-Honeypot Tool,搭建试验环境验测该软件的功能特性,对比其它主流蜜罐识别软件指出本系统的优点和不足,并对今后反蜜罐的发展方向和自己工作的重点提出了展望。论文的研究是省部级项目“重庆市电子政务外网安全综合性能测评(合同编号200401011)”的组成部分。(本文来源于《重庆大学》期刊2005-10-10)
反蜜罐论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
蜜罐和反蜜罐的对抗在不断的发展,一旦蜜罐被攻击者所识别,就会失去其原有的价值。本文在大量实验的基础上,对反蜜罐的技术框架进行研究,在文献[1]的基础上提出了一种新的识别虚拟蜜罐Honeyd的方法,实现了对其在LINUX下的编程识别,并通过实验证明了其有效性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
反蜜罐论文参考文献
[1].张雪.基于反蜜罐技术的Honeyd改进及扩展设计[D].北京邮电大学.2010
[2].章英.反蜜罐技术框架研究及实现[J].科技信息.2008
[3].刘开茗,孙英.基于蜜罐搜索器的反蜜罐技术研究[J].电脑知识与技术(学术交流).2007
[4].郭文举.反蜜罐技术的研究与实践[D].重庆大学.2005