学海网

毕业设计 蜜罐系统的应用开发，共37页，20933字
摘要
蜜罐是旨在诱骗，拖延，和搜集有关攻击的一种诱饵。我们可以利用蜜罐分析攻击行为和设计新的防御系统。一个虚拟蜜罐可以在一台物理机器模拟多个蜜罐，并在虚拟一个或者多个计算机网络时提供极大的灵活性。
蜜罐技术作为网络入侵诱骗技术是一种主动的入侵防御技术，它利用专门的软硬件环境建立伪造的计算机网络环境，引诱入侵者攻击，从而记录攻击者的信息和入侵手段，为改善系统安全和反入侵提供帮助。本文先简述现有入侵检测系统的研究现状，并针对它的不足引入网络入侵诱骗技术，详述了三种级别蜜罐的特点以及陷阱网络的建立。最后选取蜜罐技术中较为优秀的Honeyd进行研究。
关键字：蜜罐；网络安全；入侵检测；报警

目录
1 绪论 1
1.1课题背景与意义 1
1.2入侵与入侵检测 2
1.3入侵检测系统现状与不足 6
1.4论文组织 7
2 蜜罐技术概述 8
2.1蜜罐的基本概念 8
2.2蜜罐技术发展现状 8
2.3蜜罐的分类 9
2.4蜜罐功能 12
2.5主要的蜜罐工具 12
2.6蜜罐的发展趋势 13
3 Honeyd 15
3.1 Honeyd概述 15
3.2 Honeyd的体系结构 16
3.3 Honeyd的安装与配置 20
3.4 Honeyd的不足 20
4 Honeyd配置实例 22
4.1 Honeyd的部署 22
4.2 Honeyd脚本配置 24
4.3 Honeyd对应用层协议的模拟 28
5 总结 30
致谢 31
参考文献 32