导读:本文包含了蜜网系统论文开题报告文献综述及选题提纲参考文献,主要关键词:软件定义网络,蜜网,入侵检测,攻击迁引
蜜网系统论文文献综述
王贺[1](2019)在《基于SDN的混合蜜网系统设计与实现》一文中研究指出网络和计算机在日常生活中占据越来越重要的地位,针对网络和计算机的威胁也越来越多,攻击手段层出不穷,攻击目标也不相同,攻击方与防守方在网络安全事件中存在严重不对等关系,一旦攻击方突破安全防线极有可能导致整个工作网络瘫痪或者使具有保密等级的重要信息被监听被盗取,造成不可挽回的损失。面对攻击的主动防御技术如蜜罐蜜网等得到安全研究员的青睐,近几年软件定义网络SDN以其可扩展的架构以及灵活的管控能力为网络空间安全领域提供了新的解决方案,将SDN和主动防御技术结合形成更强大的智能蜜网越来越成为网络安全领域的重要研究课题。首先,本文对传统蜜网与混合蜜网的国内外现状进行了研究,分析了存在的不足,了解到传统的蜜网技术由于粗粒度的控制对攻击流量处理机械,无法对其进行灵活分类处理;之后对SDN在安全领域的应用进行了研究,其良好的流量控制能力和编程能力可以改善传统蜜网中流量控制问题,并且在大规模网络拓扑逼真模拟方面有可研究的空间。在此基础上,本文提出了一个基于SDN的混合蜜网模型架构,该模型对蜜网的数据控制和网络欺骗两方面进行改进,做出了以下贡献:提出一种基于SDN的攻击迁引机制,构建独立于SDN网络的攻击检测模块,并依赖SDN控制器可扩展的北向接口来实现灵活的数据控制能力,针对不同攻击进行检测分类标记,以达到对攻击流量决策迁引的目的;提出一种基于SDN的拓扑模拟机制,采用虚拟的OpenFlow交换机与控制器协作,对各类型协议进行模拟,以达到模拟大型逼真网络拓扑吸引攻击者的目的。最后,在SDN混合蜜网模型基础上设计并实现了SDN的混合蜜网系统,并搭建了系统环境对系统进行了各模块功能测试和性能测试。实验表明,本文提出的SDN混合蜜网系统能够实现大规模拓扑模拟吸引攻击者,能够对攻击进行检测、分类迁引、告警采集分析以及可视化管理,并且系统具有较低延迟,比Honeybrid更加隐蔽。(本文来源于《北京邮电大学》期刊2019-05-10)
张涛[2](2018)在《乙酸乙酯反应平台的工控蜜网系统设计与实现》一文中研究指出工业4.0时代的到来,进一步深化了传统信息网络和工业控制网络的相互融合,这使得工业控制系统所面临的安全问题,比以往任何时候都显得更加严峻。面对日益变化的攻击方法和攻击手段,传统的防御方式如工业防火墙、入侵检测系统等显得苍白无力。因此,为了保障工业控制系统的安全,探索出新的防御策略和防御方法变得尤其重要。本文基于乙酸乙酯反应平台的工控蜜网系统设计与实现,就是在这样的背景下提出的一种新的防御策略。首先,在熟悉乙酸乙酯控制平台的工程师站、操作员站以及所有控制器的基础之上,深入分析其控制逻辑、组态过程以及网络部署情况,并在数据包层面上理解各种应用层协议的通信过程;然后,在Linux操作系统下,利用开源工具提供的API实现数据包的捕获和蜜网系统节点的虚拟,捕获的数据经过滤后实现应用层协议的解析和服务仿真,虚拟的网络节点则从操作系统指纹、固件信息、开放的端口、MAC等方面进行配置,使其符合乙酸乙酯控制系统设备和网络的特征,另外,在工控机上构建工程师站,对运行的项目进行组态发布,并结合路由器、虚拟的节点共同构建蜜网网络;最后是搭建数据中心,将捕获的数据按照一定格式保存在数据中心的数据库中,并利用展示页面进行实时监控和数据分析。蜜网系统搭建完成之后,对其进行功能测试。利用扫描工具探测网络各节点的设备信息和运行情况,通过服务脚本与控制器节点进行连接交互,查看各端口提供的服务是否正常运行。功能测试无误后,将其部署到公网中,通过数据展示系统对捕获的数据分析。根据捕获的数据表明,本文所设计实现的工控蜜网系统确实有明显的优势和实用价值。(本文来源于《郑州大学》期刊2018-05-01)
任秋晨[3](2018)在《基于多控制器均衡策略的SDN蜜网系统研究与实现》一文中研究指出随着网络和计算机技术的发展,计算机系统日益复杂,导致安全漏洞逐渐增多且不易被发现,与此同时,攻击手段也变得越来越丰富多样。在这样的背景下,蜜网等主动防御手段又重新引起了安全研究人员的兴趣。特别是软件定义网络和云计算等技术的发展,提供了更多流量控制和虚拟化方面的技术支持,允许蜜网实现更多强大、灵活的功能。首先,本文研究了传统蜜网的发展历程,分析了传统蜜网的缺点。得出限制蜜网发展的主要因素为原始粗糙的数据控制手段这一结论。其次,SDN技术控制与转发分离的思想可以更好的集中网络的逻辑功能,使得交换机可以更容易的实现底层数据包的匹配和修改,十分适合应用于蜜网的数据控制。所以本文继续进行了现有的SDN蜜网研究,这些蜜网均采用SDN技术实现如广播挑选回复、TCP连接转移、迭加蜜网等传统蜜网难以实现的功能。本文分析了这些研究的侧重点和不足,得出目前SDN蜜网在网络拓扑模拟方面还存在值得改进的地方。在此基础上,本文提出了一个基于SDN网络架构的拓扑模拟模型,该模型利用OpenFlow交换机和控制器模拟动态路由协议和路由功能,同时可以改变原有网络拓扑结构,达到欺骗攻击者的目的。在本文提出的拓扑模拟模型的基础上,分析了控制器的功能原理和主要负载来源。提出了蜜网的多控制器均衡部署模型,通过借鉴谱聚类算法,并改进最后的聚类步骤,完成了控制器负载均衡、时延控制、流量控制等多个目标的优化。最后,在均衡部署算法的基础上,实现了一个拥有网络拓扑模拟功能的SDN蜜网系统,该蜜网系统同时实现了流量转移、蜜罐和主机混淆等功能。(本文来源于《北京邮电大学》期刊2018-03-11)
胡毅勋,郑康锋,武斌,杨义先[4](2015)在《Openflow下的动态虚拟蜜网系统》一文中研究指出提出了一种Openflow下的动态虚拟蜜网系统,利用Openflow交换机及其控制器的软件定义网络的新型网络架构,解决现有蜜网系统中流量控制困难的问题,替代现有基于重定向网关的半软件半硬件的转发方案.设计了一种虚拟蜜罐系统,可以虚拟运行任意服务的任意主机,能够动态调整蜜罐结构.提出了迭加虚拟蜜网的概念,在一个蜜网物理实体中迭加运行多个不同的虚拟蜜网系统.部署设计的蜜网系统验证了密网系统转发时延低、动态性强的特性和迭加虚拟蜜网系统的有效性.(本文来源于《北京邮电大学学报》期刊2015年06期)
刘跃[5](2015)在《分布式蜜网系统发展概况》一文中研究指出当今计算机与网络技术的发展迅猛,网络与信息安全问题,随着互联网、PC与智能终端的普及,已深入众人日常生活的每个角落。在Geek PWN2014(由国内顶尖安全团队Keen Team主办的极客嘉年华)上,大家可以看到不仅PC和手机可以被攻击利用,家庭路由、智能家居、随身穿戴设备均面临着被攻击的威胁。如何能对网络环境中的攻击行为进行有效监控,从而持续掌握安全威胁的变化趋势,及时采用有效措施减少不必要的损(本文来源于《中国教育网络》期刊2015年01期)
陈晨[6](2012)在《蜜网系统告警日志分析技术研究》一文中研究指出近年来,随着网络技术的高速发展,互联网在人们的生活中扮演越来越重要的角色,但是随之而来的网络安全问题也越来越受到人们的关注。尽管传统的入侵检测、防火墙等传统网络安全防御技术已经较为成熟,但是这些技术通常只能被动地等待攻击的到来,而无法起到主动防御攻击的作用。蜜网作为一种新型的主动防御技术,不仅能主动捕获并分析网络中的入侵行为,而且可以捕获未知攻击,近年来被广泛地应用于网络安全的研究和实践中。目前针对蜜网技术的研究主要集中于蜜网系统部署和数据捕获技术上,而如何实时、准确地分析所捕获的数据,仍是蜜网技术研究中的一大难点。蜜网系统中安全日志的主要来源包括网络入侵检测和主机入侵检测所捕获的告警,这些告警数量庞大、冗余度高、语义级别低,不适于直接提供给用户。当前告警分析技术研究中,多采用关联分析的方法将告警关联起来,关联分析法需要产生大量的频繁集,训练周期长,且在识别未知攻击方面不能发挥很好的作用。支持向量机的方法具有良好的推广能力,能够通过对小样本的训练推断未知数据的分类情况,能够有效地弥补关联分析方法在告警分析中的不足。本文提出一种基于支持向量机理论的蜜网系统告警分析方法,并设计了相应的告警分析模型。该模型可以准确地处理误警过滤和告警分类,有效地降低了告警分析的难度。具体实现上,首先使用二分类支持向量机模型和粗糙集对真实告警和误警进行区分并将误警过滤,然后采用多分类支持向量机模型对告警进行分类。在以上研究基础上,论文研究中还设计了一个支持分布式告警处理的蜜网系统,并通过实验验证了论文研究方法和模型的有效性。(本文来源于《北京邮电大学》期刊2012-02-29)
陈晨,郑康锋[7](2011)在《一种基于支持向量机的蜜网系统日志分析方法》一文中研究指出蜜网系统捕获的大量低级告警信息冗余度高、语义级别低,无法直观的展现攻击者的行为。本文将告警进行融合预处理后,利用滑动时间窗口采集告警序列样本,采用基于二叉树的多类支持向量机的方法,充分利用支持向量机在处理小样本上的优势解决蜜网系统日志分析问题。实验数据表明该方法可以降低学习难度、减小学习周期,并具有较好的分类准确度和实时性。(本文来源于《2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集》期刊2011-11-02)
王海峰,陈庆奎,陈新疆[8](2011)在《动态蜜网系统的建模与部署》一文中研究指出蜜网系统是网络安全中主动防御的必要措施,利用分布式蜜罐节点构建诱骗黑客的虚拟系统,具有准确、高效的入侵数据捕获能力.针对目前研究蜜网整体伪装缺乏理论模型指导的现状,建立了一种衡量蜜网诱骗能力及价值的量化模型,用于解决提高蜜网智能伪装能力的问题.基于模型提出了动态部署蜜网的设计方案,动态部署实现了蜜网整体伪装能力的提高,由于模型的理论参考避免了原来凭经验的盲目部署.模拟实验结果验证了模型的有效性和算法的可行性.(本文来源于《小型微型计算机系统》期刊2011年07期)
黄芳,刘渊[9](2010)在《虚拟蜜网系统的设计与实现》一文中研究指出防御分布式拒绝服务(DDoS)攻击是当今网络安全领域最难解决的问题之一。在对应攻击防御方面,蜜网这种诱骗机制在一定程度上能减少攻击者对网络中其他系统的危害。本文主要通过虚拟蜜网体系的详细分析,利用虚拟软件如VMWare等,设计实现了一个基于该体系下的虚拟蜜网,证明了该蜜网体系有较强的防御以及捕获分析作用。(本文来源于《微计算机信息》期刊2010年33期)
陶文林[10](2010)在《基于Hyper-V技术的虚拟蜜网系统的研究》一文中研究指出介绍了一种全新的基于Hyper-V技术的网络安全方案——虚拟蜜网,阐述了Hyper-V和虚拟蜜网的概念及其实施的步骤.蜜网是一种诱捕性质的网络安全技术,但传统的蜜网构建需要较多的硬件资源,增加了管理成本.在利用Windows server的Hyper-V技术构建的虚拟网络的基础上建立蜜网系统,完全实现了传统蜜网相同的安全能力,从而可以在不丧失传统蜜网优势的基础上降低相应的配置和管理的费用.(本文来源于《苏州市职业大学学报》期刊2010年03期)
蜜网系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
工业4.0时代的到来,进一步深化了传统信息网络和工业控制网络的相互融合,这使得工业控制系统所面临的安全问题,比以往任何时候都显得更加严峻。面对日益变化的攻击方法和攻击手段,传统的防御方式如工业防火墙、入侵检测系统等显得苍白无力。因此,为了保障工业控制系统的安全,探索出新的防御策略和防御方法变得尤其重要。本文基于乙酸乙酯反应平台的工控蜜网系统设计与实现,就是在这样的背景下提出的一种新的防御策略。首先,在熟悉乙酸乙酯控制平台的工程师站、操作员站以及所有控制器的基础之上,深入分析其控制逻辑、组态过程以及网络部署情况,并在数据包层面上理解各种应用层协议的通信过程;然后,在Linux操作系统下,利用开源工具提供的API实现数据包的捕获和蜜网系统节点的虚拟,捕获的数据经过滤后实现应用层协议的解析和服务仿真,虚拟的网络节点则从操作系统指纹、固件信息、开放的端口、MAC等方面进行配置,使其符合乙酸乙酯控制系统设备和网络的特征,另外,在工控机上构建工程师站,对运行的项目进行组态发布,并结合路由器、虚拟的节点共同构建蜜网网络;最后是搭建数据中心,将捕获的数据按照一定格式保存在数据中心的数据库中,并利用展示页面进行实时监控和数据分析。蜜网系统搭建完成之后,对其进行功能测试。利用扫描工具探测网络各节点的设备信息和运行情况,通过服务脚本与控制器节点进行连接交互,查看各端口提供的服务是否正常运行。功能测试无误后,将其部署到公网中,通过数据展示系统对捕获的数据分析。根据捕获的数据表明,本文所设计实现的工控蜜网系统确实有明显的优势和实用价值。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
蜜网系统论文参考文献
[1].王贺.基于SDN的混合蜜网系统设计与实现[D].北京邮电大学.2019
[2].张涛.乙酸乙酯反应平台的工控蜜网系统设计与实现[D].郑州大学.2018
[3].任秋晨.基于多控制器均衡策略的SDN蜜网系统研究与实现[D].北京邮电大学.2018
[4].胡毅勋,郑康锋,武斌,杨义先.Openflow下的动态虚拟蜜网系统[J].北京邮电大学学报.2015
[5].刘跃.分布式蜜网系统发展概况[J].中国教育网络.2015
[6].陈晨.蜜网系统告警日志分析技术研究[D].北京邮电大学.2012
[7].陈晨,郑康锋.一种基于支持向量机的蜜网系统日志分析方法[C].2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集.2011
[8].王海峰,陈庆奎,陈新疆.动态蜜网系统的建模与部署[J].小型微型计算机系统.2011
[9].黄芳,刘渊.虚拟蜜网系统的设计与实现[J].微计算机信息.2010
[10].陶文林.基于Hyper-V技术的虚拟蜜网系统的研究[J].苏州市职业大学学报.2010