本文關鍵詞： 擬態(tài)式蜜罐 服務計算 感知 演化 服務部署與管理　出處：《中國石油大學(華東)》2014年碩士論文　論文類型：學位論文

【摘要】：隨著計算機網絡的飛速發(fā)展,病毒、蠕蟲、木馬以及黑客的惡意滲透等攻擊手段給人們的正常網絡應用帶了安全威脅。面對不斷出現(xiàn)的惡意程序變種,傳統(tǒng)的安全防御手段如防火墻、入侵檢測系統(tǒng)等變得十分被動。蜜罐作為一種主動式的防御技術較被動式防御更具誘騙性,但傳統(tǒng)蜜罐存在“即破即失效”的缺點。受自然界生物種群斗爭中擬態(tài)現(xiàn)象的啟發(fā),課題組在前期工作中提出了擬態(tài)式蜜罐的概念,將保護色、警戒色和演化等機制引入到傳統(tǒng)蜜罐中,增強了蜜罐的迷惑性,使擬態(tài)式蜜罐具有更好的防御性能。本文在前期工作基礎上對擬態(tài)式蜜罐進行了深入研究,首先構建了基于服務計算平臺的擬態(tài)式蜜罐模型并進行了形式化描述,詳細探討了擬態(tài)式蜜罐模型中的感知策略和擬態(tài)演化等機制。隨后,針對傳統(tǒng)蜜罐的部署問題,提出了“服務部署即服務”的概念并構建了基于服務計算的動態(tài)服務部署與管理模型,形式化定義了“服務部署即服務”的功能分工,對動態(tài)服務部署與管理模型中的各個功能單元進行了詳細描述。將蜜罐作為一種服務進行動態(tài)遷移部署,較好地解決了蜜罐的部署問題。最后,在Linux Qt開發(fā)環(huán)境下設計實現(xiàn)了基于Web服務的動態(tài)服務部署與管理原型系統(tǒng)和擬態(tài)式蜜罐原型系統(tǒng),并分別進行了動態(tài)服務部署與管理原型系統(tǒng)的運行效率測試實驗和擬態(tài)式蜜罐的誘騙性能驗證實驗,證明了基于服務計算的擬態(tài)式蜜罐系統(tǒng)的可行性和有效性。
[Abstract]:With the rapid development of computer network, viruses, worms, Trojan horses and hackers' malicious infiltration have brought security threats to people's normal network applications. Traditional security defense methods such as firewall, intrusion detection system and so on become very passive. Honeypot as a kind of active defense technology is more deceptive than passive defense. However, the traditional honeypot has the disadvantage of "breaking or failing". Inspired by the mimicry phenomenon in the struggle of biological population in nature, our group put forward the concept of pseudo honeypot in the earlier work, which will protect the color. The mechanism of warning color and evolution is introduced into the traditional honeypot, which enhances the bewilderment of honeypot and makes the mimic honeypot have better defense performance. In this paper, the mimic honeypot is deeply studied on the basis of previous work. Firstly, the pseudo honeypot model based on service computing platform is constructed and formalized, and the mechanism of perception strategy and pseudo evolution in the pseudo honeypot model is discussed in detail. Then, the deployment of traditional honeypot is discussed. This paper puts forward the concept of "service deployment as a service", constructs a dynamic service deployment and management model based on service computing, and formalizes the function division of "service deployment as service". Each function unit in the dynamic service deployment and management model is described in detail. Taking honeypot as a kind of service to dynamically migrate and deploy, the problem of honeypot deployment is well solved. Finally, The prototype system of dynamic service deployment and management based on Web services and the pseudo honeypot prototype system are designed and implemented in Linux QT development environment. The efficiency test of dynamic service deployment and management prototype system and the experiment of decoy performance verification of simulated honeypot are carried out respectively, which proves the feasibility and effectiveness of the pseudo honeypot system based on service computing.
【學位授予單位】：中國石油大學(華東)
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.09

【相似文獻】

相關期刊論文 前10條

1 李紅霞;;基于“蜜罐技術”的企業(yè)管理技術創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

2 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識別技術[J];現(xiàn)代電子技術;2009年15期

3 陳超;妙全興;;蜜罐識別與反識別技術研究[J];計算機安全;2009年12期

4 石樂義;姜藍藍;賈春福;王曉蕊;;蜜罐誘騙防御機理的博弈理論分析[J];電子與信息學報;2012年06期

5 石樂義;姜藍藍;劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學報;2013年05期

6 張文科,張文政,陳雷霆;蜜罐技術在防御分布式拒絕服務攻擊中的應用[J];通信技術;2003年05期

7 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學學報;2005年S1期

8 紀佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學院學報;2005年06期

9 李之棠,徐曉丹;動態(tài)蜜罐技術分析與設計[J];華中科技大學學報(自然科學版);2005年02期

10 應錦鑫,曹元大;利用蜜罐技術捕捉來自內部的威脅[J];網絡安全技術與應用;2005年01期

相關會議論文 前10條

1 張鑫;;蜜罐技術與計算機犯罪的取證[A];第二十次全國計算機安全學術交流會論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進展[A];全國網絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識別模型[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時代——科技情報研究學術論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴俊;;HONEYD解析[A];第十九次全國計算機安全學術交流會論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術在信息安全中的作用[A];第十八次全國計算機安全學術交流會論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個基于高交互式蜜罐技術的惡意代碼自動捕獲器[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國理論計算機科學學術年會論文集[C];2005年

9 李岳夢;田盛泰;;入侵檢測技術在電信網中的部署方案研究[A];第十七屆全國青年通信學術年會論文集[C];2012年

10 尚立;孫斌;;Honeypot識別技術的研究[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

相關重要報紙文章 前5條

1 閆冰;無線蜜罐—另類安全技術[N];網絡世界;2006年

2 沈生;蜜罐誘敵深入[N];中國計算機報;2003年

3 山林;蜜罐 保障網絡安全的新式武器[N];中國城鄉(xiāng)金融報;2012年

4 北京大學計算機科學技術研究所 諸葛建偉;網絡恐怖與信息戰(zhàn)使網絡成為第四戰(zhàn)場[N];計算機世界;2005年

5 ;主動誘捕入侵[N];網絡世界;2003年

相關博士學位論文 前2條

1 溫杰;基于動機的網絡個體研究[D];華中科技大學;2012年

2 溫杰;基于動機的網絡個體研究[D];華中科技大學;2010年

相關碩士學位論文 前10條

1 項家齊;面向智能掛馬網頁的自動化追蹤解析系統(tǒng)[D];上海交通大學;2015年

2 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺的設計與實現(xiàn)[D];電子科技大學;2014年

3 王傳極;基于蜜罐技術捕獲的電子數據的證據效力研究[D];華東政法大學;2015年

4 韓煦;基于服務計算的擬態(tài)式蜜罐研究[D];中國石油大學(華東);2014年

5 許顯月;關于蜜罐的兩種機制研究和設計[D];哈爾濱理工大學;2009年

6 王曉東;蜜罐技術研究[D];四川大學;2005年

7 郭文舉;反蜜罐技術的研究與實踐[D];重慶大學;2005年

8 蔡嵐嵐;蜜罐指紋技術的研究與實現(xiàn)[D];南京理工大學;2006年

9 馬騰云;基于蜜罐技術的網絡安全預警系統(tǒng)[D];山東大學;2013年

10 胡珊珊;動態(tài)混合蜜罐網絡的設計和實現(xiàn)[D];哈爾濱理工大學;2013年

，

本文編號：1498178