共查询到20条相似文献,搜索用时 343 毫秒
1.
张家喜 《安庆师范学院学报(自然科学版)》2005,11(4):34-37,49
本文介绍了Honeynet系统这一主动防御技术的实现原理以及数据捕获技术,Hon-eynet可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式:蜜网系统,并对其最新技术进行了展望。 相似文献
2.
3.
蜜罐技术作为一种主动防御的网络安全技术,已经成为诱骗攻击者非常有效实用的方法 .文章分析了蜜罐的原理、结构、特点、设计和实现,提出了一种基于蜜罐系统的网络防御技术,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能. 相似文献
4.
蜜罐(又称为黑客诱骗技术)是基于主动防御理论而提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视.本文展示了虚拟蜜罐的一些基本概念、主要的关键技术. 相似文献
5.
通过诱骗容忍入侵者的破坏行为,蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,对比了业务型和研究型两种蜜网系统,并通过有限自动机形式化模拟了业务蜜网系统,描述了其状态转换过程,为业务蜜网系统的行为描述和结构设计提供了理论依据和论证. 相似文献
6.
通过诱骗容忍入侵者的破坏行为.蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式蜜网系统.对比了业务型和研究型两种蜜网系统.并通过有限自动机形式化模拟了业务蜜网系统,描述了其状态转换过程,为业务蜜网系统的行为描述和结构设计提供了理论依据和论证。 相似文献
7.
当前网络安全形势日益严峻,传统的安全技术如防火墙、入侵检测技术存在着对未知入侵模式的攻击不能有效识别等诸多缺陷,Honeypot技术作为一种网络主动防御的安全技术,也具有一定的局限性.针对以上单一技术在网络安全防御上的缺陷,从主动防御的角度,基于网络主动防御安全模型构建了入侵诱骗系统的体系结构,并且设计了Honeypot与防火墙、IDS的联动系统,既克服了防火墙不能提供实时检测的缺陷,又降低了IDS的漏报率和误报率,弥补了各自的不足,充分发挥了优势,从而提高了网络系统的主动防御能力.同时,给出了有限自动机模型,模拟了入侵诱骗系统的基本功能,为系统的行为描述和结构设计提供了理论依据和论证. 相似文献
8.
传统蜜罐系统的工作就是在黑客进入事先设置好的陷阱系统后,对他们的行为进行监控和记录;其主要的价值在于被扫描、攻击和攻馅.基于智能 Agent 的蜜罐系统利用智能 Agent 的智能化和分布式协同处理功能,在传统蜜罐的基础上.提出一种主动防御策略.首先介绍蜜罐技术的发展过程,提出传统蜜罐技术的不足;然后针对智能 Agent 的研究现状进行阐述;接着提出基于智能 Agent 的蜜罐系统的模型;最后指出其发展前景和面临的挑战. 相似文献
9.
入侵诱骗技术变被动防守为主动防御,其中诱骗环境是真实系统的替身,是整个入侵诱骗系统的核心.本文在入侵检测技术的基础上构建了一个基于蜜罐技术的入侵诱骗系统模型,并且给出了基于有限自动机技术的虚拟服务的设计方法.在这里我们构建了了这样一种诱骗网络,它可以诱惑攻击者,使他们将时间和资源都花费在攻击诱骗陷阱上,从而保护工作系统免于攻击. 相似文献
10.
文章是对入侵容忍技术进行研究,建立一个基于入侵容忍技术的监管体系框架。该系统具有入侵检测、策略分析、策略重配置、服务监控、审计控制等功能;分别从网络级、系统级、服务级对入侵行为进行检测,对电视台的网络安全进行保护,通过多样化的网络和服务策略来达到系统对入侵的容忍能力,提高网络安全性能。 相似文献
11.
入侵诱骗系统作为一种网络安全工具,其价值在于被扫描、攻击和入侵时,通过创建一个高度可控的攻击环境,从而捕获尽可能多的入侵信息.基于这些信息,分析入侵行为,预防更多的恶意破坏,从而更有效的保护网络.介绍一种基于遗传算法的蜜罐系统,其关键技术包括隐蔽的数据捕捉和基于遗传算法的行为分析技术.实验证明,该系统能有效捕捉恶意行为,防御多种新型攻击. 相似文献
12.
提出一种面向应用层目标的主动防御系统,管理者可以使用以应用层目标为核心的描述语言,体现自身的防御目的.该系统可以在发生网络入侵的情况下,依照网络态势和网管所关注的应用层目标,自动生成网络安全防御方案,并采用多属性决策评估技术对众多方案实现评估优选.实验结果显示:该系统可以快速地实现防御目标到具体方案的转换,同时也可以根据网络中态势变换自动调整防御方案,从众多防御方案中选择较优的结果实施主动防御. 相似文献
13.
校园网主动防御体系模型 总被引:1,自引:0,他引:1
针对目前日益严重的校园网络安全问题。提出了一套有效的主动防御安全模型。该模型采用了入侵检测与诱骗技术,利用蜜罐技术提取攻击行为特征库,通过XML消息传递机制.实现了一个完整的主动防御体系模型,并对涉及的关键技术做了探讨。 相似文献
14.
15.
近年来,随着信息时代的到来,网络成为了一把双刃剑,为人们的学习和生活带来了极大便利的同时,也给不法分子的网络入侵提供了途径。这就需要计算机安全防护由被动防御转向主动,因此蜜罐技术作为一种应用诱骗思想的主动防御技术引起了人们很大的关注。将蜜罐技术与IDS结合,使信息安全管理者在新增的电子邮件报警功能中,通过发送处理后的日志记录,准确地了解攻击情况。给出了一个基于蜜罐技术的入侵检测模型。很大程度上提高了入侵检测系统对安全事件的响应能力,体现了蜜罐技术在互联网安全威胁方面的优势和价值。 相似文献
16.
高速网络入侵检测系统流量分配器 总被引:7,自引:0,他引:7
入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。 相似文献
17.
陈亮 《芜湖职业技术学院学报》2009,11(1):62-63
随着网络入侵类型的多样化发展,入侵检测系统IDS作为防止黑客攻击的一种主要手段,日益显示出其在构建方法、检测效率、可移植性和可升级性等方面存在着普遍的缺陷。蜜罐技术的设计可以让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,这样可以弥补与改善IDS在设计上被动性的不足,为提前发现新的入侵检测规则提供有效的信息。蜜罐不直接给网络安全带来帮助,但它能收集和攻击者相关的攻击信息并分析这些信息,以此来研究攻击者和被蜜罐模仿的系统的漏洞,从而间接的为网络安全带来帮助。 相似文献
18.
针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能. 相似文献
19.
曲霄红 《山西大同大学学报(自然科学版)》2008,24(4):80-81
网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用. 相似文献