网络安全中的蜜网技术应用研究

蜜网是一种高交互的蜜罐,能提供高度控制的网络环境,学习网络入侵者的手段、工具、方法和动机.文章引用了蜜罐及蜜网技术的定义,介绍了蜜网系统的功能构成、关键技术,分析了一种结合防火墙、入侵检测技术的蜜网系统,并对蜜罐及蜜网技术的最新发展方向做出了展望.     

基于honeyd的蜜罐系统研究

介绍蜜罐技术与honeyd软件,给出一种可行的蜜罐系统解决方案,并对该方案的架构进行了分析.     

基于智能 Agent 的蜜罐系统的研究

传统蜜罐系统的工作就是在黑客进入事先设置好的陷阱系统后,对他们的行为进行监控和记录;其主要的价值在于被扫描、攻击和攻馅.基于智能 Agent 的蜜罐系统利用智能 Agent 的智能化和分布式协同处理功能,在传统蜜罐的基础上.提出一种主动防御策略.首先介绍蜜罐技术的发展过程,提出传统蜜罐技术的不足;然后针对智能 Agent 的研究现状进行阐述;接着提出基于智能 Agent 的蜜罐系统的模型;最后指出其发展前景和面临的挑战.     

基于Honeyd的产品型蜜罐系统

在研究型蜜罐技术的基础上,分析了产品型蜜罐所应具备的基本特性,设计并实现了一个基于Honeyd的产品型蜜罐系统.系统应用了公钥加密、图形化操作等技术,具有较高的安全性和实用性.     

动态蜜罐技术分析与设计

针对蜜罐在配置和维护方面存在的挑战,提出了动态蜜罐技术的思想,并对它进行分析．动态蜜罐是一个即插即用的蜜罐系统,它通过监控和自学习实时的网络环境、收集网络中计算机的信息能够自动地确定应配置多少蜜罐以及怎样对它们进行配置．该蜜罐系统主要使用了被动指纹识别技术和虚拟蜜罐技术．被动指纹识别技术基于每种操作系统的IP协议栈都有其自身特点的原理,通过捕捉和分析网络中的数据包从而确定周围计算机操作系统的类型．利用虚拟蜜罐技术的思想,能够在单一的物理设备上配置多个虚拟的蜜罐系统．结合这两种技术,文章最后给出了一个动态蜜罐的设计模型,同时也分析了它的不足之处．研究结果表明,动态蜜罐能够从根本上解决蜜罐在配置和维护上存在的问题．     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

基于蜜罐技术的入侵检测系统研究

介绍了蜜罐技术和入侵检测的有关知识,从系统的有效性、可适应性和可扩展性的角度分析了当前入侵检测系统存在的问题以及将蜜罐技术应用于入侵检测系统的优点,同时提出了一种Honey-IDS模型,并描述了该模型体系结构及其主要功能。     

基于IDS和DM的Honeypot系统的设计

对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。     

“蜜罐”技术在校园网络安全中的应用

本文着重讨论的"蜜罐"技术不同于以往的被动防御,而是采取主动防守,诱惑黑客上钩,最后抓捕黑客.主要从"蜜罐"技术的概念、关键技术、与传统的安全工具相比的优势、"蜜罐"技术的发展及其实现等各方面进行详细分析."蜜罐"主机采用伪装成多种主机或服务器系统,对黑客攻击具有主动应对策略,并能作出不同反应,因此提高了网络的安全性.     

蜜罐的网络入侵检测系统研究

入侵检测系统是对敌对攻击在适当的时间内进行检测并做出响应的一种工具。它通过收集和分析计算机网络和计算机系统中若干关键点的信息,检查网络或系统中是否存在被攻击的迹象。本文首先介绍蜜罐技术的定义,然后介绍蜜罐技术在网络安全中的作用与地位以及蜜罐系统的分类。最后对罐技入侵检测系统做详细的分析。     

一种基于VLAN技术的蜜网设计与实现

传统的网络安全措施都是被动型的防御技术,蜜罐及蜜网是网络安全领域中一个全新的概念,它是基于主动型的防御技术．本文在分析传统蜜罐和第二代蜜网技术基础上,建立数学模型,然后引入数据控制功能,提出了一种以VLAN三层交换技术为基础的新的蜜网组建方法．它不受物理位置的限制,组网灵活方便,不仅节省投资,而且提高了网络安全系数．     

蜜罐系统中日志服务器的安全性研究及实现

蜜罐技术是一种主动防御的网络安全技术．针对蜜罐系统中日志服务器的功能和特点,提出了采用伪装数据包进行日志传输的思想,能更好地隐藏日志服务器,提高其安全性．在详细描述了日志文件伪装传输的实现过程的同时,对伪装结果进行了测试．测试表明,所提方法达到了预期的效果．     

网络安全中的蜜罐技术

网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.     

基于蜜罐的网络防御仿真平台设计

随着计算机网络的迅速发展,网络安全问题日益突出。为了提高网络管理人员的网络防御能力,为从事网络安全管理相关人员提供了方便、灵活的训练环境,文章提出了基于蜜罐的网络防御仿真平台设计。平台通过对蜜罐系统功能进行扩展、重构,可以有效仿真网络安全防御体系,提供从安防设备到服务终端的完善、灵活的虚拟网络环境。     

基于OpenFlow的蜜罐主动取证技术

提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中.      

蜜罐部署分析

利用蜜罐技术监控网络恶意行为从而分析网络安全趋势和对攻击行为进行早期预警已成为网络安全领域的一个新研究方向. 在网络中合理部署蜜罐是有效搜集恶意行为信息面对的首要问题. 首先对蜜罐部署的研究层面进行阐述,然后对与蜜罐部署相关的交互度、位置、数量、模式等诸多因素进行详尽分析,从理论上推导出均匀分布下蜜罐部署数量与网络资源总数的中间合适比值,据此比值给出IPv4和IPv6网络中蜜罐数目的极限值. 最后对实际部署的基于honeyd的低交互度蜜罐技术采集数据进行统计分析,为蜜罐部署研究提供实际佐证.     

基于蜜罐的企业网络安全与应用

简要介绍了Honeypot的理论知识，并对现有Honeypot的应用提出一种新的设想。即由原来只能作为黑客攻击手段的研究系统，改进为可以应用于企业网络的防御计划，作为企业网络防御黑客攻击的一部分。以期对现时期的企业网络防御所存在的问题，提供一些有实际应用价值的帮助。     

虚拟多入口路由的蜜罐网络构建

为了防止黑客对内部网络的破坏,利用Honeyd构建一个具有迷惑性的蜜罐网络,包括虚拟出多入口路由的网络拓扑结构、网络延迟及网络丢包等网络特性,来干扰黑客攻击和收集攻击信息.构建的多入口路由的蜜罐网络对外界形成了两个入口,并可进入不同网络拓扑结构中,这种蜜罐网络不仅提供了二次防御能力,而且可以更有效地延长入侵时间,进而获得更全面的攻击信息.     

一种基于蜜罐技术的入侵诱骗模型的研究与建立

入侵诱骗技术变被动防守为主动防御,其中诱骗环境是真实系统的替身,是整个入侵诱骗系统的核心.本文在入侵检测技术的基础上构建了一个基于蜜罐技术的入侵诱骗系统模型,并且给出了基于有限自动机技术的虚拟服务的设计方法.在这里我们构建了了这样一种诱骗网络,它可以诱惑攻击者,使他们将时间和资源都花费在攻击诱骗陷阱上,从而保护工作系统免于攻击.