网络蜜罐系统的设计与实现毕业论文
2021-12-22 21:42:06
论文总字数:27470字
摘 要
随着网络技术的发展,从事于其中的人里不乏存在想要从中恶意获取利益的人,恶意攻击者会尝试通过利用漏洞获取利益、窃取私密等恶意行为,因此做好网络安全保护是网络发展的重要因素。蜜罐技术是目前比较常见的一种主动式防御攻击技术,近年其应用也比较普遍,将蜜罐与其他防护技术结合能更有效的加强安全防护能力。
本网络蜜罐系统其设计目的是为了检测互联网中存在哪些攻击者对我们企业内部网络进行恶意攻击,有利于管理员早日发现威胁,从而对攻击者进行溯源分析,防止产生不必要的损失。开发过程中主要采用Python进行编写,数据存储中采用了Mysql,服务器前端使用了Vue编写,整体结合了C/S和B/S架构方式。本设计是一个低交互的蜜罐,模拟各种协议记录其访问日志,最后对其进行分析统计处理等。
本论文根据企业中对网络检测的需求以及安全研究员个人需求出发,详细介绍了服务端、客户端、服务端后端数据处理等方面详细介绍了网络蜜罐系统的设计实现细节,最后对整个项目开发过程进行了总结。
关键词:蜜罐 数据库 Python MySQL
Design And Implementation Of Network Honeypot System
Abstract
With the development of network technology, there are many people who want to gain benefits maliciously. Malicious attackers will try to gain benefits by using loopholes, steal private secrets and other malicious acts. Therefore, good network security protection is an important factor in network development. Honeypot technology is a more common active defense attack technology, and its application is more common in recent years. The combination of honeypot and other protection technologies can strengthen the security protection ability more effectively.
This network honeypot system is designed to detect which attackers in the Internet have malicious attacks on our enterprise's internal network, which is conducive to the early detection of threats by administrators, so as to trace the attackers and prevent unnecessary losses. Python is mainly used in the development process, MySQL is used in the data storage, Vue is used in the front end of the server, and C / S and B / S architecture are integrated as a whole. This design is a honeypot with low interaction, simulating various protocols to record their access logs, and finally analyzing and statistical processing.
According to the needs of network detection and the personal needs of security researchers in the enterprise, this paper introduces the design and implementation details of the network honeypot system in detail in the aspects of server, client, server back-end data processing, and finally summarizes the whole project development process.
Key words: Honeypot Database Python Mysql
目录
摘 要 I
Abstract II
第一章 绪论 1
1.1 选题背景 1
1.2 国内外研究现状 1
1.3 课题研究内容 2
1.4 论文结构 3
第二章 相关技术 4
2.1 操作系统相关技术 4
2.2 服务端相关技术 4
2.2.1 Mysql数据库技术 4
2.2.2 Tornado介绍 4
2.2.3 Vue介绍 5
2.3 客户端相关技术 5
第三章 需求分析与平台设计 6
3.1 需求分析 6
3.1.1 系统的功能需求 6
3.1.2 性能需求 7
3.1.3 平台运行环境 7
3.2 系统设计 7
3.2.1 业务处理流程 8
3.2.2 代码层次设计 9
3.2.3 数据处理流程 9
3.3 网络协议结构 9
3.4 本章总结 9
第四章 客户端设计与实现 10
4.1 客户端环境 10
4.2 客户端数据传送方式 11
4.2.1 GET方式 11
4.2.2 POST方式 11
4.3 日志生成方式 12
4.4 本章总结 12
第五章 服务端设计与实现 13
5.1 服务端系统配置 13
5.1.1 服务端硬件环境 13
5.1.2 服务端系统环境 13
5.1.3 Web服务配置 14
5.2 开发环境搭建 15
5.2.1 安装Python环境 16
5.2.2 安装Pycharm编辑器 16
5.2.3 安装Navicat数据库连接工具 17
5.2.4 安装前端组件Vue.js 17
5.3 服务端网站设计 18
5.3.1 数据库设计 18
5.3.2 前端设计 21
5.3.3 后端设计 23
5.4 本章总结 24
第六章 系统演示 25
6.1 服务端功能展示 25
6.1.1 用户登录 25
6.1.2 攻击统计面板 26
6.1.3 主机状态 27
6.1.4 原始攻击日志列表 27
6.1.5 攻击识别列表 28
6.1.6 白名单攻击日志 28
6.1.7 白名单设置 29
6.2 客户端功能展示 29
6.2.1 主机状态上传功能 30
6.2.2 告警日志上传 30
6.2.3 客户端开放服务配置 31
6.3 本章总结 34
第七章 结论 35
7.1 个人技能提升心得 35
7.2 网络安全心得 35
参考文献 37
致谢 39
第一章 绪论
1.1 选题背景
随着互联网的日益发展,互联网行业朝气蓬勃,越来越多的人选择从事到互联网行业中,为人们生活提供更智能化、更方便、更快速的生活方式。但面对这种通过网络将万物互联的行业,其使用遍布人们生活中,其中不免存在有从中进行非法获利、恶意攻击、个人报复等想法,由此各种网络攻击、敲诈勒索、资料窃取等网络攻击由此诞生。网络发展建设已普遍成熟,根据过去几十年的网络攻击行为,已经发展出了各种安全防护产品,防火墙、EDR、IDS、IPS、态势感知平台等都是许多具有大型网络的单位必不可少的安全产品。网络结构日益复杂,网络内部应用产品不断增多,企业、学校、政府、银行等对外开放服务增加,也增加了网络黑客的攻击面。但很多单位选择的安全防护产品包括防火墙、EDR等,都是通过已经公布在网络中的已公布漏洞(NDAY)而增加自己的检测规则,扩大攻击检测范围。2017年WANNACRY勒索病毒在全世界大规模爆发,对被攻击单位造成了巨大的经济损失,由此也是因为WANNACRY勒索病毒利用了smb服务的漏洞,而该漏洞被利用之前并未被任何人公布(0day),同年国家公布了《网络安全法》。
因此,能够吸引攻击者对开放的服务进行攻击,并记录其行为,当其尝试利用0day攻击时,我们就可以获取到该服务存在的漏洞信息并进行修补,防患于未然,也防止更多的攻击者利用该服务对其他的单位进行攻击,减少更多的隐私泄露、勒索病毒等事件发生。
1.2 国内外研究现状
近年来个人信息泄露、勒索事件、网络入侵等事件日益频繁,攻击者的手段也总是想办法绕过防范技术,有很多组织被攻击后都无法进行排查工作。为了防范这种无法溯源的情况,各种想法不断萌生,蜜罐也是其中常见的手段。
请支付后下载全文,论文总字数:27470字