計(jì)算機(jī)技術(shù)的飛速發(fā)展，各高校都建立了各自的校園網(wǎng)。在加快信息處理、合理配置教育資源、充分利用優(yōu)質(zhì)教育資源、提高工作效率、減輕勞動(dòng)強(qiáng)度、實(shí)現(xiàn)資源共享等方面都起到了不可估量的作用。由于互聯(lián)網(wǎng)上蠕蟲(chóng)、拒絕服務(wù)等新的攻擊手段層出不窮，而很多高校對(duì)校園網(wǎng)安全管理重視不夠，近年來(lái)大規(guī)模的校園網(wǎng)絡(luò)安全事件的接連發(fā)生，管理系統(tǒng)無(wú)法正常工作、數(shù)據(jù)破壞等給學(xué)校日常工作帶來(lái)了極大不便。網(wǎng)絡(luò)安全問(wèn)題也成為高等院校發(fā)展道路上需要正視和解決的問(wèn)題。目前主要的網(wǎng)絡(luò)安全技術(shù)有防火墻、入侵檢測(cè)、訪問(wèn)控制、數(shù)據(jù)加密和安全認(rèn)證等，這些安全技術(shù)中，大多數(shù)屬于被動(dòng)防御，依賴于原有的規(guī)則和特征庫(kù)，對(duì)一些新的攻擊可能束手無(wú)策。虛擬蜜罐作為主動(dòng)防御技術(shù)，通過(guò)模擬的真實(shí)信息獲取攻擊數(shù)據(jù)，同時(shí)對(duì)收集到的數(shù)據(jù)進(jìn)行分析以便找到有效的對(duì)付方法，進(jìn)而保護(hù)真實(shí)的網(wǎng)絡(luò)系統(tǒng)。本文在分析北津?qū)W院網(wǎng)絡(luò)環(huán)境和面臨的威脅與校園網(wǎng)的特殊性基礎(chǔ)上，結(jié)合主動(dòng)防御技術(shù)構(gòu)建校園網(wǎng)安全體系——基于虛擬蜜罐的高校校園網(wǎng)安全系統(tǒng)，利用Honeyd搭建虛擬蜜罐系統(tǒng)，在保護(hù)現(xiàn)有網(wǎng)絡(luò)安全的基礎(chǔ)上，主要收集WEB服務(wù)器攻擊及最新病毒攻擊信息。對(duì)收集的信息進(jìn)行分析，及時(shí)修復(fù)校園網(wǎng)服務(wù)... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：78 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Honeyd的結(jié)構(gòu)模型

為 TCP 數(shù)據(jù)包處理）。Honeyd 可以實(shí)現(xiàn)三次握手以及 FIN 或 RST 的拆卸功能，這是因?yàn)橛幸粋�(gè)的TCP 狀態(tài)機(jī)來(lái)完成這些任務(wù)，由于該 TCP 狀態(tài)機(jī)是簡(jiǎn)單的，無(wú)法很好地管理?yè)砣翱颉?

圖 3-3 TCP 數(shù)據(jù)包處理模型Honeyd 接收 UDP 數(shù)據(jù)包，查看器目標(biāo)端口，如果屬于關(guān)閉端口，則 Hon發(fā)送一個(gè) ICMP 報(bào)文，該報(bào)文表示端口不可達(dá)。反之查詢器對(duì)應(yīng)的服務(wù)程序并到應(yīng)用中去。（圖 3-4 為 UDP 數(shù)據(jù)包處理模型）。

【參考文獻(xiàn)】：
期刊論文
[1]蜜罐誘騙防御機(jī)理的博弈理論分析[J]. 石樂(lè)義,姜藍(lán)藍(lán),賈春福,王曉蕊.  電子與信息學(xué)報(bào). 2012(06)
[2]抗噪的攻擊特征自動(dòng)提取方法[J]. 唐勇,魏書(shū)寧,胡華平,盧錫城.  通信學(xué)報(bào). 2009(12)
[3]利用IP分片技術(shù)探測(cè)Honeyd虛擬蜜罐[J]. 翟繼強(qiáng),喬佩利.  計(jì)算機(jī)應(yīng)用與軟件. 2009(04)
[4]HPBR:用于蠕蟲(chóng)檢測(cè)的主機(jī)報(bào)文行為評(píng)級(jí)模型[J]. 肖楓濤,胡華平,劉波,陳新.  通信學(xué)報(bào). 2008(10)
[5]基于Honeyd的大學(xué)蜜網(wǎng)技術(shù)應(yīng)用研究[J]. 邱建新.  計(jì)算機(jī)應(yīng)用與軟件. 2008(04)
[6]網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 杜淑光,陳永浩.  制造業(yè)自動(dòng)化. 2007(12)
[7]一種研究型虛擬蜜罐網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 李冬冬,馮雁.  通信技術(shù). 2007(12)
[8]網(wǎng)絡(luò)安全現(xiàn)狀分析與發(fā)展趨勢(shì)[J]. 賀文華,陳志剛.  通信技術(shù). 2007(10)
[9]網(wǎng)絡(luò)入侵防御技術(shù)[J]. 潘仰峰,劉淵.  計(jì)算機(jī)工程與設(shè)計(jì). 2007(14)
[10]基于異常與誤用的入侵檢測(cè)系統(tǒng)[J]. 程柏良,周洪波,鐘林輝.  計(jì)算機(jī)工程與設(shè)計(jì). 2007(14)



本文編號(hào)：3336988