版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、近幾年來,隨著經(jīng)濟與科技的不斷發(fā)展,校園網(wǎng)的規(guī)模得到了迅速的增長,但同時校園網(wǎng)的安全問題也變得越來越突出。本文針對山西大學商務學院的網(wǎng)絡(luò)環(huán)境和面臨外網(wǎng)的安全威脅;同時,校園網(wǎng)中一些學習網(wǎng)絡(luò)知識的學生,尤其是信息安全專業(yè)的學生,他們具有較高的網(wǎng)絡(luò)知識水平,并且人數(shù)眾多,求知欲強,將網(wǎng)絡(luò)攻擊作為他們檢驗自己所學知識的一個途徑,因而他們也成為校園網(wǎng)中主要潛在的不安全因素。通過使用序列比對蜜罐系統(tǒng)解決受到來自校內(nèi)外的網(wǎng)絡(luò)攻擊。其目標是:1)用蜜
2、罐系統(tǒng)收集對校園網(wǎng)攻擊的數(shù)據(jù),并且進行分析和提?。桓鶕?jù)整理好的數(shù)據(jù)對校園網(wǎng)攻擊進行針對性的防范,減少和消除網(wǎng)絡(luò)中出現(xiàn)的問題,解決了現(xiàn)實中山西大學商務學院校園網(wǎng)中不安全因素。2)在蜜罐系統(tǒng)中提取的寶貴數(shù)據(jù),可以不斷提高網(wǎng)絡(luò)防御技術(shù),同時對今后的教學和科研工作都有很大的幫助。 大學校園網(wǎng)安全是一項系統(tǒng)工程,基于核心交換機的安全策略是其中比較重要的一項,只要長期有效地堅持,合理地配置好網(wǎng)絡(luò)設(shè)備,再將防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)殺毒、蜜罐
3、等系統(tǒng)納入,就可以構(gòu)筑立體動態(tài)的有效、安全、靈便的安全網(wǎng)絡(luò)空間,為教學和科研提供安全高效的保障。網(wǎng)絡(luò)管理方案要充分考慮各種情況,根據(jù)不同情況采取相應的措施。針對山西大學商務學院網(wǎng)絡(luò)安全的需要,為保護商院網(wǎng)絡(luò)制定了相關(guān)的管理制度和目標。 本文在商院網(wǎng)絡(luò)安全管理體系模型的基礎(chǔ)上,設(shè)計了一種基于序列比對算法的蜜罐系統(tǒng),進而協(xié)助商院校園網(wǎng)站服務器抵御來黑客的攻擊。蜜罐系統(tǒng)(Honeyd)是一款用于創(chuàng)建網(wǎng)絡(luò)上虛擬主機的蜜罐后臺程序,通過配
4、置可以為虛擬的主機提供任意服務。針對過去Honeyd插件接口是手工編寫腳本程序為其模擬網(wǎng)絡(luò)服務。但由于各種操作會使腳本的編寫比較復雜,可用的腳本非常有限。為了增強Honeyd的仿真能力,針對該問題本文設(shè)計了一個腳本自動產(chǎn)生模型。模型的實施過程中,不依賴于已知有關(guān)服務或協(xié)議的任何信息。該模型有自學習的階段,通過自學習階段得到了各種參數(shù),從而提高網(wǎng)絡(luò)防御過程的準確性。通過對重排蜜罐系統(tǒng)獲取的會話信息進行提取,將有用的信息作為模擬真實服務器的
5、回應信息。這樣省去了為模擬特定服務而編寫特定腳本的過程。模型實現(xiàn)過程中,使用了兩個算法1)序列比對算法,通過該算法更新和提高了蜜罐系統(tǒng)中服務器的信息的能力,其思想是獲取協(xié)議會話過程的語義信息,從而化簡會話狀態(tài)機;2)本文提出區(qū)域分析算法,利用單模式匹配算法RK,只針對固定區(qū)域,而把變異的區(qū)域看作一些未知字符的集合??紤]到會話信息中頻繁出現(xiàn)的相同字節(jié)區(qū)域及有可能含有特殊語義信息的因素,利用該算法計算模型中一個新到來的消息和狀態(tài)機中某個轉(zhuǎn)換
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 虛擬蜜罐在高校校園網(wǎng)中的研究與應用.pdf
- 蜜罐技術(shù)在校園網(wǎng)安全機制中的應用研究.pdf
- 高職院校校園網(wǎng)設(shè)計與應用.pdf
- 校園網(wǎng)教育資源應用系統(tǒng).pdf
- 蜜罐技術(shù)在貴陽學院校園網(wǎng)中的應用研究.pdf
- 校園網(wǎng)的組建與應用系統(tǒng)實現(xiàn).pdf
- 校園網(wǎng)學生身份認證系統(tǒng)的設(shè)計與應用.pdf
- 校園網(wǎng)計費系統(tǒng)的研究與設(shè)計.pdf
- 校園網(wǎng)PKI系統(tǒng)的研究與設(shè)計.pdf
- 校園網(wǎng)組建與維護課程設(shè)計---校園網(wǎng)設(shè)計方案
- 校園網(wǎng)及應用的設(shè)計與實現(xiàn).pdf
- 校園網(wǎng)接入與安全系統(tǒng)設(shè)計.pdf
- 校園網(wǎng)入侵檢測系統(tǒng)的研究與應用.pdf
- 校園網(wǎng)計費系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 校園網(wǎng)系統(tǒng)集成與設(shè)計研究.pdf
- 校園網(wǎng)監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 校園網(wǎng)信息系統(tǒng)設(shè)計與實現(xiàn).pdf
- 校園網(wǎng)畢業(yè)設(shè)計---某學院校園網(wǎng)設(shè)計
- 校園網(wǎng)SNS的應用與研究.pdf
- 校園網(wǎng)方案分析與設(shè)計.pdf
評論
0/150
提交評論