学号:11012345
河南大学 2011 届本科毕业论文
基于蜜网的入侵监控平台
Intrusion Monitoring Platform Based on Honeynet
论文作者姓名: 韩亮
作 者 学 号:
11012345
所 在 学 院:
计算机与信息工程学院
所 学 专 业:
计算机科学与技术
导师姓名职称: 张三(教授)
论文完成时间: 2011 年 5 月 20 日
2011 年 5 月 20 日
河南大学 2011 届毕业设计(论文、创作)开题报告
学号 11012345
姓名 韩亮
导师姓
名职称
张三(教授)
(学生本人填写)
开题时间
课题题目
课题来源
2011 年 4 月 3 日
基于蜜网的入侵监控平台
□导师指定
□自定
■其他来源
课题的目的、意义以及和本课题有关的国内外现状分析:
1.目的:搭建一个蜜网环境,然后设计基于该蜜网的入侵监控平台,主要
包括数据控制、数据捕获、数据分析三大核心功能。
2.意义:扭转网络攻防的不对称博弈,改变传统安全技术,如防火墙、IDS
等的被动式的防御机制,采用一种主动防护的安全技术,对攻击行为进行监视和
分析。
3.现状:蜜罐技术的概念在九十年代初被首次提出,至今蜜罐和蜜网技术
的研究还处于早期阶段,蜜罐和蜜网的部署和维护比较复杂,同时能够提供数据
分析工具的功能还较为有限。
研究目标、研究内容和准备解决的问题:
1.目标:通过设计一个基于虚拟蜜网的入侵监控平台的原型系统,实现蜜
网技术的数据控制、数据捕获和数据分析的三大核心需求。
2.内容:利用虚拟机和 Honeyd 搭建一个虚拟的蜜网环境。建立基于已搭建
蜜网的入侵监控平台,实现数据控制技术、数据捕获技术和数据分析技术。
3.准备解决的问题:如何控制蜜网入口以达到“宽进严出”,如何及时捕获
并实时显示入侵者对蜜网的入侵行为,如何能对入侵行为进行有效分析和友好展
示。
开题报告Ⅰ
拟采取的方法、技术或设计(开发)工具:
蜜网的搭建:在 VMWare 上安装 Red Hat Linux 内核版本:2.64.20-8 smp,
然后在其上安装 Honeyd 1.5c.
入侵监控平台:Windows XP
开发工具和语言:开发工具拟采用 VS2008,语言采用 C#
数据库:拟采用 Oracle 10g
预期成果:
1.源程序
2.毕业论文
进度计划与阶段要求:
(1)2010-12-01 – 2011-12-31:查找资料、确定毕业设计题目。
2011-01-01:将毕业设计题目和基本功能说明发送到导师邮箱。
(2)2011-01-02 – 2011-03-31:搜集素材、整理设计内容。
2011-04-01:将开题报告和整理的设计内容发送到导师邮箱。
(3)2011-04-02 – 2011-04-09:根据导师的建议和指导,继续设计。
2011-04-10:将中期检查表和修改后的设计内容发送到导师邮箱。
(4)2011-04-11 - 2011.04.20:根据导师的建议和指导,完成设计。
2011-04-21:将完成的毕业设计内容发送到导师邮箱。
(5)2011-04-22 - 2011-05-05:根据导师建议和已经完成的设计,完成论文初稿。
2011-05-06:将毕业论文初稿发送到导师邮箱。
(6)2011-05-07 - 2011-05-13:根据导师对论文的修改建议和指导,完成论文。
2011-05-14:将论文终稿发送到导师邮箱。
开题报告Ⅱ
开题前收集的资料和参考文献(5-8 种)
[1] 崔继强,乔佩利.虚拟蜜罐 Honeyd 的分析和研究.机电信息,2004 年
第 13 期,p27-29.
[2] The Honeynet Project / Know Your Enemy: Honeynets-What a honeynet is, its
value, overview of how it works, and risk/issues involved. The Honeynet Project
Whitepapers, http://www.honeynet.org/papers/honeynet/, March 2006.
[3] 诸葛建伟,吴智发,张芳芳.利用蜜网技术深入剖析互联网安全威胁.中
国计算机大会,2005.
[4] Niels Provos, Honeyd: A Virtual Honeypot Framwork, in 13th USENIX
Security Symposium, San Diego, CA, 2004.
[5] 马骏.C#网络应用编程(第 2 版).人民邮电出版社,2010 年 2 月.
[6] 谢希仁.计算机网络(第 4 版).电子工业出版社,2003 年 6 月.
指导教师对开题报告的意见:
同意按开题报告的题目和设计思路开题。
指导教师签名:
2011 年 4 月 5 日
开题报告Ⅱ
河南大学 2010 届毕业论文(设计、创作)任务书
题目名称 基于蜜网的入侵监控平台
(导师根据学生的开题报告填写)
韩亮
学 生
姓名
学号 06012345
所 学
专业
计算机科学与技术
学院
计 算机 与 信息 工 程
学院
毕业论文(设计、创作)要求
1.设计内容
设计一个基于虚拟蜜网的入侵监控平台的原型系统。
2.基本要求
利用虚拟机和 Honeyd 搭建一个虚拟的蜜网环境。建立基于已搭建蜜网的入侵
监控平台,要求至少实现以下内容:
(1)蜜网技术的数据控制。
(2)数据捕获。
(3)数据分析。
3.要解决的问题
如何控制蜜网入口以达到“宽进严出”,如何及时捕获并实时显示入侵者对蜜
网的入侵行为,如何能对入侵行为进行有效分析和友好展示。
4.要求提交的成果
(1)毕业设计源程序
(2)论文
指导教师签名:
2011 年 4 月 5 日
任务书
河南大学 2011 届毕业设计(论文、创作)中期检查表
题目名称:基于蜜网的入侵监控平台
(导师只填写评语,其他由学生填写)
学
院
计算机与信息工程学院
学生
姓名
韩亮
学号 11012345
所学
专业
一、毕业设计(论文、创作)进展情况
计算机科学与技术
目前,项目设计的大致框架已基本完成,程序能够正常运行。但是还有一部
分没有实现,有待进一步完善。
已经完成的模块有虚拟蜜网搭建、数据控制、数据捕获。经测试模块运行基
本正常,但还有少量 bug。
二、毕业设计(论文、创作)存在的问题及解决方案
存在的问题:数据捕获结果无法通过界面及时显示,在捕获过程中出现“假
死机”现象。
解决方案:继续查找有关多线程编程的资料,希望能通过多线程以及线程间
的互操作机制将界面操作和数据捕获分开,解决“假死机”现象。
中期检查表
三、学生本人对毕业设计阶段所做工作及进展情况的评价
在做毕业设计期间,我积极认真,严格要求自己,并在代码设计过程中及时
解决了遇到的大部分问题。但是在数据捕获模块的数据显示部分,存在界面冻结
现象,目前正在通过学过的知识和搜集的参考资料,想办法尽快解决这个问题。
四、指导教师对学生毕业设计(论文、创作)中期检查的评语
根据该生提交的毕业设计成果,以及该生和导师交流的情况,同意该生通过
中期检查。允许该生根据本人搜集的参考资料和已经完成的设计成果,开始整理
毕业论文文档。
指导教师签名
2011 年 5 月 5 日
中期检查表
河南大学 2011 届毕业论文(设计、创作)教师评阅成绩表
学院名称:计算机与信息工程学院
学 号
指导教师
论文题目
11012345 姓名 韩亮
张三(教授)
基于蜜网的入侵监控平台
专业
教师评阅
平均得分
计算机科学与技术
90
指导教
师评语
该生的选题有现实意义,按时完成了所要求的功能。论文
叙述条理清晰、详略得当,是一篇优秀的本科论文。
指导教师对毕业论文(设计、创作)评分
评分项
目分值
撰写开题
报告、文
献综述 15
调 查
研 究
查 阅
整 理
资 料
10
学 习
态 度
与 规
范 要
求 10
数据处
理、文
字表达
10
论文(设计、创
作)质量和创新
意识
55
合计
100
得分
14
10
10
9
48
91
该生论文结构合理,论文语句流畅,思路清晰,表达准确,
2011 年 5 月 18 日
指
导
教
师
评
语
及
得
分
评
阅
教
师
评
语
及
评
分
指导教
师签名
评阅教
师评语
评分项
目分值
是一篇优秀的本科论文。
评阅毕业论文(设计、创作)评分
撰 写 开 题
报 告 、 文
献综述
满分 15
调 查
研 究
查 阅
整 理
资料
10
学 习
态 度
与 规
范 要
求
10
数 据
处理、
文 字
表达
10
得分
14
10
10
9
评阅教
师签名
此表由教师填写
综合成绩表(一)
合计
论文(设计、创
作)质量和创新
意识
55
46
100
89
2010 年 5 月 19 日