论Honeynet数据捕获技术

本文介绍了Honeynet系统这一主动防御技术的实现原理以及数据捕获技术,Hon-eynet可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式:蜜网系统,并对其最新技术进行了展望。     

基于IDS和DM的Honeypot系统的设计

对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。     

蜜网系统中蜜墙的研究与设计

蜜网是一种高交互的蜜罐,是一个具有高度可控性的网络系统。蜜网的核心需求就是数据控制和数据捕获,而其关键部件就是蜜墙。本文将结合蜜网的核心需求尝试对蜜墙进行研究与设计。     

基于D-S证据理论在蜜罐捕获数据中的方法研究

为解决蜜罐捕获数据分析问题,采用基于推理的数据融合方法,分析证据理论用于多检测点数据融合的基本概念和理论,提出了一个新的证据合成公式,并将它应用于数据的分析,实验结果验证了这一方法的正确性和有效性。     

动态蜜罐技术分析与设计

针对蜜罐在配置和维护方面存在的挑战,提出了动态蜜罐技术的思想,并对它进行分析．动态蜜罐是一个即插即用的蜜罐系统,它通过监控和自学习实时的网络环境、收集网络中计算机的信息能够自动地确定应配置多少蜜罐以及怎样对它们进行配置．该蜜罐系统主要使用了被动指纹识别技术和虚拟蜜罐技术．被动指纹识别技术基于每种操作系统的IP协议栈都有其自身特点的原理,通过捕捉和分析网络中的数据包从而确定周围计算机操作系统的类型．利用虚拟蜜罐技术的思想,能够在单一的物理设备上配置多个虚拟的蜜罐系统．结合这两种技术,文章最后给出了一个动态蜜罐的设计模型,同时也分析了它的不足之处．研究结果表明,动态蜜罐能够从根本上解决蜜罐在配置和维护上存在的问题．     

基于蜜罐的网络动态取证系统研究

针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。     

基于蜜罐技术的网络防御策略研究

蜜罐技术作为一种主动防御的网络安全技术,已经成为诱骗攻击者非常有效实用的方法 .文章分析了蜜罐的原理、结构、特点、设计和实现,提出了一种基于蜜罐系统的网络防御技术,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能.     

蜜罐部署分析

利用蜜罐技术监控网络恶意行为从而分析网络安全趋势和对攻击行为进行早期预警已成为网络安全领域的一个新研究方向. 在网络中合理部署蜜罐是有效搜集恶意行为信息面对的首要问题. 首先对蜜罐部署的研究层面进行阐述,然后对与蜜罐部署相关的交互度、位置、数量、模式等诸多因素进行详尽分析,从理论上推导出均匀分布下蜜罐部署数量与网络资源总数的中间合适比值,据此比值给出IPv4和IPv6网络中蜜罐数目的极限值. 最后对实际部署的基于honeyd的低交互度蜜罐技术采集数据进行统计分析,为蜜罐部署研究提供实际佐证.     

蜜罐技术在网络安全中的研究与应用

近年来,蜜罐技术逐渐成为网络安全技术中的新宠儿,通过对蜜罐的定义、类型特征的分析,讨论了蜜罐技术在网络安全中的价值及存在的风险性,并介绍了蜜罐布署软件的应用.     

基于自适应遗传算法的拟态蜜罐演化策略

借鉴生物遗传进化现象,将遗传算法引入拟态蜜罐系统中,提出了基于自适应遗传算法的拟态蜜罐演化策略,详细讨论了拟态蜜罐系统演化中特征形式化编码、遗传算子设计、适应度函数、演化触发控制与终止条件等关键问题,设计实现了具有自适应遗传演化功能的拟态蜜罐原型系统并进行了原型测试,实验数据表明了基于自适应遗传算法的拟态蜜罐演化策略具有良好的自适应性和有效性.     

基于遗传算法的蜜罐系统

入侵诱骗系统作为一种网络安全工具,其价值在于被扫描、攻击和入侵时,通过创建一个高度可控的攻击环境,从而捕获尽可能多的入侵信息.基于这些信息,分析入侵行为,预防更多的恶意破坏,从而更有效的保护网络.介绍一种基于遗传算法的蜜罐系统,其关键技术包括隐蔽的数据捕捉和基于遗传算法的行为分析技术.实验证明,该系统能有效捕捉恶意行为,防御多种新型攻击.     

基于Honeyd的产品型蜜罐系统

在研究型蜜罐技术的基础上,分析了产品型蜜罐所应具备的基本特性,设计并实现了一个基于Honeyd的产品型蜜罐系统.系统应用了公钥加密、图形化操作等技术,具有较高的安全性和实用性.     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

反蜜罐技术框架研究及实现

蜜罐和反蜜罐的对抗在不断的发展,一旦蜜罐被攻击者所识别,就会失去其原有的价值。本文在大量实验的基础上,对反蜜罐的技术框架进行研究,在文献[1]的基础上提出了一种新的识别虚拟蜜罐Honeyd的方法,实现了对其在LINUX下的编程识别,并通过实验证明了其有效性。     

网络安全中的蜜网技术应用研究

蜜网是一种高交互的蜜罐,能提供高度控制的网络环境,学习网络入侵者的手段、工具、方法和动机.文章引用了蜜罐及蜜网技术的定义,介绍了蜜网系统的功能构成、关键技术,分析了一种结合防火墙、入侵检测技术的蜜网系统,并对蜜罐及蜜网技术的最新发展方向做出了展望.     

高交互客户端蜜罐Agent系统研究

根据国内外客户端蜜罐系统的发展现状以及恶意网页攻击机理,设计了一个基于高交互客户端蜜罐技术的协同Agent工作模型,并实现了Malicious Web Site Hunter(MWSH)恶意网页检测系统。系统主要包括控制子系统、高交互级蜜罐子系统及服务子系统三个部分。系统利用Agent技术的协作性以及客户端蜜罐技术的准确性来发现网络中的恶意网页。利用基于VSK逻辑的Agent形式化描述语言对系统涉及的Agent进行了形式化描述,并做了具体实现,不仅可以描述Agent和它的环境信息特征,而且可以描述其完整状态变化过程。     

一种基于VLAN技术的蜜网设计与实现

传统的网络安全措施都是被动型的防御技术,蜜罐及蜜网是网络安全领域中一个全新的概念,它是基于主动型的防御技术．本文在分析传统蜜罐和第二代蜜网技术基础上,建立数学模型,然后引入数据控制功能,提出了一种以VLAN三层交换技术为基础的新的蜜网组建方法．它不受物理位置的限制,组网灵活方便,不仅节省投资,而且提高了网络安全系数．     

Honeyd路由拓扑结构解析

网络带宽的快速增长和网络攻击技术的日益提高使得网络攻击工具日益自动化。在这种背景下诞生的蜜罐技术可以捕获并记录黑客的攻击行为,了解攻击者的目标,掌握他们的攻击技术,技巧和战术、甚至心理和习惯等     

Web溯源蜜罐对抗防御技术研究

部署溯源蜜罐是提高Web网络安全性和稳定性的重要手段。Web溯源蜜罐能通过多种探测手段主动获取攻击者的关键信息,以此完成对攻击者的溯源反制。该文针对Web溯源蜜罐面临的隐蔽性低、对抗防御能力不足等问题,调研了Web溯源蜜罐的研究现状,对比整理了Web溯源蜜罐的类型和特点,按蜜罐部署方式和设计标准分类介绍了其主要类型情况,分析了具有代表性的两款蜜罐的技术细节和具体实现框架,并给出了攻防对抗环境下的Web溯源蜜罐防御体系构建思路。     

基于蜜罐技术的网络主动防御系统研究

从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全.