基于蜜网的入侵监控平台毕业设计.docVIP

学号： 本科毕业论文 基于蜜网的入侵监控平台 Intrusion Monitoring Platform Based on Honeynet 论文作者姓名： 作 者 学 号： 所 在 学 院： 计算机与信息工程学院 所 学 专 业： 计算机科学与技术 导师姓名职称： （教授） 论文完成时间： 毕业设计（论文、创作）开题报告 （学生本人填写） 学号 1 姓名 导师姓 名职称 （教授） 开题时间 课题题目 基于蜜网的入侵监控平台 课题来源 □导师指定 □自定 ■其他来源 课题的目的、意义以及和本课题有关的国内外现状分析： 1．目的：搭建一个蜜网环境，然后设计基于该蜜网的入侵监控平台，主要包括数据控制、数据捕获、数据分析三大核心功能。 2．意义：扭转网络攻防的不对称博弈，改变传统安全技术，如防火墙、IDS等的被动式的防御机制，采用一种主动防护的安全技术，对攻击行为进行监视和分析。 3．现状：蜜罐技术的概念在九十年代初被首次提出，至今蜜罐和蜜网技术的研究还处于早期阶段，蜜罐和蜜网的部署和维护比较复杂，同时能够提供数据分析工具的功能还较为有限。 研究目标、研究内容和准备解决的问题： 1．目标：通过设计一个基于虚拟蜜网的入侵监控平台的原型系统，实现蜜网技术的数据控制、数据捕获和数据分析的三大核心需求。 2．内容：利用虚拟机和Honeyd搭建一个虚拟的蜜网环境。建立基于已搭建蜜网的入侵监控平台，实现数据控制技术、数据捕获技术和数据分析技术。 3．准备解决的问题：如何控制蜜网入口以达到“宽进严出”，如何及时捕获并实时显示入侵者对蜜网的入侵行为，如何能对入侵行为进行有效分析和友好展示。 拟采取的方法、技术或设计（开发）工具： 蜜网的搭建：在VMWare 上安装Red Hat Linux 内核版本：2.64.20-8 smp，然后在其上安装 Honeyd 1.5c. 入侵监控平台：Windows XP 开发工具和语言：开发工具拟采用VS2008，语言采用C# 数据库：拟采用Oracle 10g 预期成果： 1．源程序 2．毕业论文 进度计划与阶段要求： （1）2010-12-01 – 2011-12-31：查找资料、– 2011-03-31：搜集素材– 2011-04-09：根据导师的建议和指导，继续设计。 2011-04-10：将中期检查表和修改后的设计内容发送到导师邮箱。 （4）2011-04-11 - 2011.04.20：根据导师的建议和指导，完成设计。 2011-04-21：将完成的毕业设计内容发送到导师邮箱。 （5）2011-04-22 - 2011-05-05：完2011-05-07 - 2011-05-13：2011年4月5日 毕业论文（设计、创作）任务书 （导师根据学生的开题报告填写） 题目名称 基于蜜网的入侵监控平台 学院 计算机与信息工程学院 学生姓名 所学专业 计算机科学与技术 学号 毕业论文(设计、创作)要求 1．设计内容 设计一个基于虚拟蜜网的入侵监控平台的原型系统。 2．基本要求 利用虚拟机和Honeyd搭建一个虚拟的蜜网环境。建立基于已搭建蜜网的入侵监控平台，要求至少实现以下内容： （1）蜜网技术的数据控制。 （2）数据捕获。 （3）数据分析。 3．要解决的问题 如何控制蜜网入口以达到“宽进严出”，如何及时捕获并实时显示入侵者对蜜网的入侵行为，如何能对入侵行为进行有效分析和友好展示。 4．要求提交的成果 （1）毕业设计源程序 （2）论文 指导教师签名： 毕业设计（论文、创作）中期检查表 （导师只填写评语，其他由学生填写） 题目名称：基于蜜网的入侵监控平台 学院 计算机与信息工程学院 学生 姓名 所学 专业 计算机科学与技术 学号 一、毕业设计(论文、创作)进展情况 目前，项目设计的大致框架已基本完成，程序能够正常运行。但是还有一部分没有实现，有待进一步完善。 已经完成的模块有虚拟蜜网搭建、数据控制、数据捕获。经测试模块运行基本正常，但还有少量bug。 二、毕业设计（论文、创作)存在的问题及解决方案 存在的问题：数据捕获结果无法通过界面及时显示，在捕获过程中出现“假死机”现象。 解决方案：继续查找有关多线程编程的资料，希望能通过多线程以及线程间的互操作机制将界面操作和数据捕获分开，解决“假死机”现象。 三、学生本人对毕业设计阶段所做工作及进展情况的评价 在做毕业设计期间，我积极认真