基于Honeyd的WEB服务器诱骗系统的研究与设计
随着Internet的不断普及与发展,WEB应用也在不断的深化,如今WEB应用不仅仅是发布信息供用户浏览这么单一,而是提供涉及到很多人切身利益的服务,很多人开始进行网上购物或者通过网上银行进行金融交易等。所以,WEB服务器作为提供这些WEB服务的载体,它的安全问题至关重要。
蜜罐作为主动防御技术,具有传统网络安全技术无法比拟的众多优势。它的主要功能是通过诱骗或者拖延攻击者的入侵,进而保护真实的网络系统,这样不仅可以收集到攻击者入侵的信息,而且还有可能发现新的攻击方式和工具。本文主要研究利用蜜罐技术解决WEB服务器安全问题,以蜜罐的思想构造一个WEB服务器诱骗系统,用于诱骗或干扰黑客攻击,以达到保护真实WEB服务器的目的。
本文首先介绍了蜜罐技术和网络协议的一些相关知识,然后选取一款具有代表性的开源蜜罐——Honeyd作为研究平台,认真阐述它工作原理及功能结构,而后再对它的源代码进行详细剖析,具体分析它在模拟协议栈功能方面所存在的代码漏洞,并以实验探测的方式对漏洞进行确认,接着对这些漏洞进行修补。最后,在此基础上,本文提出了一种基于Honeyd的WEB服务器安全解决方案,依据该方案设计出一个WEB服务器诱骗系统,并具体实现了诱骗系统的各个模块功能,为了验证系统的诱骗性,本文在实验室的局域网中主要通过网络钓鱼的方式对系统进行测试和分析。
蜜罐;诱骗系统;网络钓鱼;WEB服务器;网络安全;主动防御
西南交通大学
硕士
密码学
黄文培
2010
中文
TP393.08
64
2010-09-19(万方平台首次上网日期,不代表论文的发表时间)