基于蜜罐技术的校园网络安全方法研究

来源 :浙江工业大学 | 被引量 : 0次 | 上传用户:luohuixian11
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术尤其是网络技术的发展,作为互联网的重要组成部分——学校的教育网络也在不断地发展。校园网建设的深入开展无疑对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为学校如何构筑可靠的校园网络安全体系,成了当前急需考虑的问题。目前主流的网络信息安全的防护技术有防火墙、入侵检测等,这些安全技术大都是基于特征规则匹配,采用的是被动的安全策略,对于未知的攻击行为不能够做出及时有效的响应,面对不断增长的新的攻击方式方法,这些安全技术始终处于被动的地位。为此,校园网络需要一个主动的信息安全系统对网络进行防护。本文详细介绍了一种主动防御技术——蜜罐,部署蜜罐的目的就是吸引攻击者来攻击,并捕获攻击者在蜜罐系统上的活动数据,从而更好地研究攻击者的行为和动机。本文通过研究蜜罐、防火墙和入侵检测等技术,紧密围绕蜜罐的关键技术开展研究工作,提出并设计了一种基于主动策略的校园网络安全系统,并在校园网络中部署蜜罐系统。测试结果及分析表明,该系统能较好地在校园网络中检测出未知的攻击,并能详细收集攻击者的信息,达到了设计的目标,本文最后提出了本系统的一些改进意见。
其他文献
图像分割与匹配是数字图像处理技术中两个重要的研究方向,近年来,随着信息技术的发展和计算机硬件成本的降低,图像分割与匹配开始广泛应用在很多领域。在医学图像上,通过将病
学位
随着企业信息化程度的提高,企业应用软件的管理负担也随之提高。企业中的信息部门承担着对企业应用软件的维护,更新,打安全补丁等任务。很多公司目前主要的软件部署方式是依
P2P是英文peer-to-peer的缩写,即对等网络或对等计算。在对等网络系统中每个节点的地位都是相同的,无服务器与客户机之分。随着Napster等P2P系统的出现,人们开始关注P2P技术
随着云计算、物联网、大数据等众多新技术和应用的空前发展以及智能终端的爆炸式增长,要求网络必须能够像用户应用程序一样可以被定制和编程,基于专用硬件的网络设备已经很难
在高性能计算领域,I/O性能已经成为影响计算机性能的重要因素。为了提高I/O性能,人们开发了层次式存储系统。而当前常用的I/O性能评价基准如S3D I/O、,BTIO、MADbench2、FLAS
Ad Hoc网络是一种由一组无线节点组成的没有预定基础设施支撑的自组织可重构的多跳无线网络。在该网络中,网络的拓扑、信道的环境和业务的模式是随节点的移动而动态改变的。A
随着人类社会和计算机技术的飞速发展,电子数据的积累出现了爆炸式的增长。这些海量的电子数据里面无疑隐藏着丰富的对人类深具价值的知识,而传统的数据分析工具只能利用其中的
随着社会信息化进程的不断发展,人们对信息的需求和依赖程度越来越高,如何从海量信息中快速有效的获取有用信息,已经成为人们研究的焦点。信息集成的研究可以帮助人们有效的
入侵检测技术是继防火墙、数据加密等传统安全保护措施后的一种新的网络安全保障技术。作为一种主动防御技术,它不但能检测到来自外部网络的攻击,而且还能检测来自内部的入侵