业务蜜网系统的有限自动机

通过诱骗容忍入侵者的破坏行为．蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息，解决传统网络安全技术对未知入侵攻击无能为力的难题，直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式蜜网系统．对比了业务型和研究型两种蜜网系统．并通过有限自动机形式化模拟了业务蜜网系统，描述了其状态转换过程，为业务蜜网系统的行为描述和结构设计提供了理论依据和论证。     

业务蜜网系统的有限自动机

通过诱骗容忍入侵者的破坏行为,蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,对比了业务型和研究型两种蜜网系统,并通过有限自动机形式化模拟了业务蜜网系统,描述了其状态转换过程,为业务蜜网系统的行为描述和结构设计提供了理论依据和论证.     

蜜罐技术在军网中的应用

介绍了蜜罐技术和蜜网技术,分析了军队网络安全现状,探讨了军网中蜜罐技术的初步应用。     

网络安全中的蜜罐技术

网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.     

网络安全中的蜜网技术应用研究

蜜网是一种高交互的蜜罐,能提供高度控制的网络环境,学习网络入侵者的手段、工具、方法和动机.文章引用了蜜罐及蜜网技术的定义,介绍了蜜网系统的功能构成、关键技术,分析了一种结合防火墙、入侵检测技术的蜜网系统,并对蜜罐及蜜网技术的最新发展方向做出了展望.     

论Honeynet数据捕获技术

本文介绍了Honeynet系统这一主动防御技术的实现原理以及数据捕获技术,Hon-eynet可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式:蜜网系统,并对其最新技术进行了展望。     

基于虚拟蜜网的网络攻防实验平台的构建

针对传统被动防御式网络安全教学实验平台的缺点,研究虚拟机和蜜网关键技术,构建基于虚拟蜜网技术的网络安全教学实验平台,并给出平台核心功能实现过程。在实践中,运用平台模拟网络攻击行为和安全防御过程,结果证明该平台完全可以胜任网络安全攻防教学实验,同时可以兼顾网络管理操作实验任务,减少了对网络硬件设备的依赖,具有较强的可伸缩性和可扩充性。     

面向Web应用安全的蜜场技术研究

蜜罐技术是一种没有任何产品价值的安全资源,它常常与网络防火墙、入侵检测等一些被动的网络防护技术结合在一起在大型分布式网络中部署来提高系统安全性。伴随着Web应用技术的迅速发展,Web应用安全问题也逐渐变得越来越突出,针对Web应用种类繁多,蜜罐部署麻烦且利用率不高的情况,该文设计了一个在具有多个子网的大型局域网中部署多种应用联合呼应的动态混合蜜罐,形成蜜场的网络安全防护系统,并介绍其关键功能的实现。     

基于蜜罐技术的网络防御策略研究

蜜罐技术作为一种主动防御的网络安全技术,已经成为诱骗攻击者非常有效实用的方法 .文章分析了蜜罐的原理、结构、特点、设计和实现,提出了一种基于蜜罐系统的网络防御技术,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能.     

基于蜜罐技术的网络主动防御系统研究

从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全.     

校园网主动防御体系模型

针对目前日益严重的校园网络安全问题。提出了一套有效的主动防御安全模型。该模型采用了入侵检测与诱骗技术,利用蜜罐技术提取攻击行为特征库,通过XML消息传递机制．实现了一个完整的主动防御体系模型,并对涉及的关键技术做了探讨。     

基于社团结构的网络协同防御

以公共互联网安全需求为背景,研究基于社团结构的网络协同防御问题.首先,根据网络逻辑结构及节点功能,将目标网络划分为多个网络社团,按照分布式协同控制模式设计了协同防御架构基础通信模型,在此基础上,融合信息蜜罐和蜜网、协同防御策略库、基于节点信任值管理的防火墙等功能模块,提出了基于社团结构的网络协同防御架构.其次,借鉴网络生态系统运维理念,设计了网络协同防御机制,通过态势感知协同、态势分析协同、行动决策协同和调节反馈协同等集体行动,提升网络的病毒检测能力、快速响应能力和应急恢复能力.最后,以潜伏型病毒防御为例,给出了网络协同防御流程,仿真分析了协同防御性能.相比无协同防御网络,基于社团结构的网络协同防御能以较小的通信损失,抑制潜伏型病毒传播和维护网络安全.     

网络安全协同防卫系统研究与实现

为了解决防卫体系中各安全模块缺乏协同控制以及不能有效发挥整体效应的问题,提出了一种基于代理的协同控制框架.将各个安全模块关联起来,以实现相互通信和协同工作.在此基础上,构建了包括预警定位、协同安全审计及态势评估、协同事故恢复、网络伪装等功能的网络安全协同防卫系统(NSCDS).以基于机器学习的系统调用序列审计模型为例,对关键技术模块进行了分析和验证,结果表明NSCDS软件在百兆级带宽下,安全审计预警漏报率小于6%,误报率小于8%,各功能模块工作稳定且配合正常,充分显示出系统的综合优势,实现了网络安全多层次、全方位的协同防卫目标.     

蜜网与防火墙及入侵检测的无缝结合的研究与实现

在对已有的蜜网模型中防火墙、入侵检测的部署仔细研究后,指出蜜网也有不安全性,在此基础上提出如用DMZ区(非武装区,不信任区)、两层防火墙防止对内部网的侵害,用NIDS(网络入侵检测系统)和限制流量的方法防止对外部网的攻击,从而形成了一个新的蜜网、入侵检测技术、防火墙构成的方案.     

计算机网络入侵检测技术探讨

随着网络信息技术的快速发展,入侵技术也在不断地更新换代,计算机网络受到入侵的风险日益增大,网络信息安全问题逐渐成为维护国家安全和社会稳定的一个焦点。传统的防御策略已经无法满足对安全高度敏感的部门的需要,计算机网络入侵检测技术作为传统防御策略的合理补充,已经在网络安全中起着非常重要的作用。从入侵检测的概念入手,介绍了网络入侵检测系统具有的功能及检测的关键技术,最后提出了该技术的主要发展方向,为进一步研究提供参考。     

部队网络安全解决方案

从安全性方面入手,提出了采用防火墙技术、NAT技术、VPN技术、网络加密技术、身份认证技术、入侵检测技术、多层次多级别的防病毒系统等构筑网络安全防御系统,解决部队网络安全问题。     

分布式协同入侵检测系统模型的设计

在网络应用不断发展的今天,网络安全问题也日趋突出,越来越多的安全技术被应用到网络安全领域。而大部分安全措施都属于被动防御,缺乏积极的保护措施。入侵检测是网络安全体系中新兴的一门技术,它是一种主动的防御技术,也是当今计算机和网络安全所关注的焦点。它能够及时检测出网络安全漏洞,迅速做出响应,增强了网络的安全性,它逐渐成为网络安全领域的研究重点。