基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

基于钩子函数的蜜罐技术

蜜罐系统通过日志系统为入侵检测系统提供攻击记录,入侵检测系统再根据攻击记录提取攻击特征,因此攻击记录的描述及记录详细程度对于本文所设计的基于蜜罐的入侵检测技术相当重要,本文引入钩子函数机制对攻击过程进行详细记录,钩子函数机制运行于操作系统层,可以为蜜罐日志系统提供详细的攻击过程信息。     

蜜罐系统在入侵检测与响应中的研究与应用

对入侵检测的现状以及在此领域的一些技术进行了评价,在此基础上提出入侵检测的辅助技术——蜜罐。蜜罐是一种有效的能在网络上检测到诸如端口或邮件扫描活动的攻击的检测工具,详细阐述了蜜罐的特征以及在入侵检测和响应中的优点、部署、应用。     

基于蜜罐的网络动态取证系统研究

针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。     

蜜罐系统在入侵检测与响应中的研究与应用

对入侵检测的现状以及在此领域的一些技术进行了评价,在此基础上提出入侵检测的辅助技术———蜜罐。蜜罐是一种有效的能在网络上检测到诸如端口或邮件扫描活动的攻击的检测工具,详细阐述了蜜罐的特征以及在入侵检测和响应中的优点、部署、应用。     

基于蜜罐与入侵检测技术的安全云架构方案

云计算由于通过因特网提供公共资源般的计算存储服务,而使之暴露于各种网络入侵威胁中。搭建安全云架构以提高云服务的安全性是云安全的首要任务。入侵检测是一种被动防御技术,擅长实时识别已知攻击模式,对未知异常行为的误判率较高。蜜罐是一种主动防御技术,它通过提供虚假信息、系统或网络环境,诱使攻击方实施攻击,从而了解攻击行为并做出相应处理,有利于发现新攻击手段及态势。将入侵检测和蜜罐技术融合到云架构Eucalyptus的方案,可使云端更加安全可靠。     

基于蜜罐技术的网络主动防御系统研究

从主动防御的角度研究网络安全策略,介绍了网络安全主动防御系统结构及系统设计中入侵诱骗系统、入侵行为重定向、日志服务器控制等部件的关键实现技术,通过把网络安全主动防御系统与传统的防火墙和入侵检测系统联动,架构基于蜜罐技术的网络安全主动防御系统,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施.实验表明,基于蜜罐技术的网络主动防御策略可以有效地抵御来自网络外部的攻击和内部的威胁,实现了网络安全的综合防御,极大地提升了网络安全.     

蜜罐检测系统与IDS的结合应用

随着网络入侵类型的多样化发展,入侵检测系统IDS作为防止黑客攻击的一种主要手段,日益显示出其在构建方法、检测效率、可移植性和可升级性等方面存在着普遍的缺陷。蜜罐技术的设计可以让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,这样可以弥补与改善IDS在设计上被动性的不足,为提前发现新的入侵检测规则提供有效的信息。蜜罐不直接给网络安全带来帮助,但它能收集和攻击者相关的攻击信息并分析这些信息,以此来研究攻击者和被蜜罐模仿的系统的漏洞,从而间接的为网络安全带来帮助。     

基于遗传算法的蜜罐系统

入侵诱骗系统作为一种网络安全工具,其价值在于被扫描、攻击和入侵时,通过创建一个高度可控的攻击环境,从而捕获尽可能多的入侵信息.基于这些信息,分析入侵行为,预防更多的恶意破坏,从而更有效的保护网络.介绍一种基于遗传算法的蜜罐系统,其关键技术包括隐蔽的数据捕捉和基于遗传算法的行为分析技术.实验证明,该系统能有效捕捉恶意行为,防御多种新型攻击.     

一种基于蜜罐技术的入侵诱骗模型的研究与建立

入侵诱骗技术变被动防守为主动防御,其中诱骗环境是真实系统的替身,是整个入侵诱骗系统的核心.本文在入侵检测技术的基础上构建了一个基于蜜罐技术的入侵诱骗系统模型,并且给出了基于有限自动机技术的虚拟服务的设计方法.在这里我们构建了了这样一种诱骗网络,它可以诱惑攻击者,使他们将时间和资源都花费在攻击诱骗陷阱上,从而保护工作系统免于攻击.     

基于Honeypot技术的入侵检测模型的研究

近年来,随着信息时代的到来,网络成为了一把双刃剑,为人们的学习和生活带来了极大便利的同时,也给不法分子的网络入侵提供了途径。这就需要计算机安全防护由被动防御转向主动,因此蜜罐技术作为一种应用诱骗思想的主动防御技术引起了人们很大的关注。将蜜罐技术与IDS结合,使信息安全管理者在新增的电子邮件报警功能中,通过发送处理后的日志记录,准确地了解攻击情况。给出了一个基于蜜罐技术的入侵检测模型。很大程度上提高了入侵检测系统对安全事件的响应能力,体现了蜜罐技术在互联网安全威胁方面的优势和价值。     

基于蜜罐技术的入侵检测系统研究

介绍了蜜罐技术和入侵检测的有关知识,从系统的有效性、可适应性和可扩展性的角度分析了当前入侵检测系统存在的问题以及将蜜罐技术应用于入侵检测系统的优点,同时提出了一种Honey-IDS模型,并描述了该模型体系结构及其主要功能。     

网络安全中的蜜网技术应用研究

蜜网是一种高交互的蜜罐,能提供高度控制的网络环境,学习网络入侵者的手段、工具、方法和动机.文章引用了蜜罐及蜜网技术的定义,介绍了蜜网系统的功能构成、关键技术,分析了一种结合防火墙、入侵检测技术的蜜网系统,并对蜜罐及蜜网技术的最新发展方向做出了展望.     

基于网络入侵检测系统的技术改进

本文从研究入侵检测技术人手，介绍了入侵检测系统的分类；然后分析了基于网络的入侵检测系统（NIDs）的技术方法及其优缺点，指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战．本文在对基于网络的入侵检测系统的研究中，提出将主机知识、网络域知识结合到检测系统中去，解决了检测系统易受插入攻击、躲避攻击的问题．本文还提出了检测子网的概念，根据检测需要将物理子网划分为几个检测子网，可以实现负载的分流和检测任务的专业化分工，负载分流可以彻底解决高速网对网络入侵检测系统的威胁，专业化分工可以大大提高检测引擎的处理速度．     

论Honeynet数据捕获技术

本文介绍了Honeynet系统这一主动防御技术的实现原理以及数据捕获技术,Hon-eynet可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能。深入研究了蜜罐技术的高级实现形式:蜜网系统,并对其最新技术进行了展望。     

企业网络主动防御

随着全球信息化进程的不断推动,企业网络作为互联网的重要组成部分也在不断的发展,但在享受网上办公便捷的同时,企业网络的安全问题相继呈现出来。为此,企业网络需要一个主动的企业网络安全系统对网络进行防护。本文介绍了一种主动防御技术——蜜罐,通过研究蜜罐、防火墙和入侵检测等技术,提出了一种基于主动策略的企业网络安全系统,对其关键技术进行了研究。     

FT＆MEDB-IDS的攻击方法分析与对策

入侵检测技术是当今动态安全核心技术之一.在FT＆MEDB系统中,大量工程数据的管理和访问,具有行业敏感性,系统中的数据安全性至关重要.简要介绍了入侵检测技术的定义、基本原理,对入侵检测系统的攻击方法进行了较全面深入的分析,给出了相应的对策方法,并对IDS在高速网络中的应用及发展趋势进行了说明.     

基于SNMP协议的入侵检测系统

在分析了当前常用的入侵检测方法和网络入侵攻击手段的基础上,提出一种基于SNMP协议的入侵检测系统设计方案。该方案主要是通过读取和分析管理信息库（MIB）中的网络连接信息,针对网络入侵和攻击的特点,来对网络进行监测。系统由六个模块组成,实现对网络入侵检测。     

面向Web应用安全的蜜场技术研究

蜜罐技术是一种没有任何产品价值的安全资源,它常常与网络防火墙、入侵检测等一些被动的网络防护技术结合在一起在大型分布式网络中部署来提高系统安全性。伴随着Web应用技术的迅速发展,Web应用安全问题也逐渐变得越来越突出,针对Web应用种类繁多,蜜罐部署麻烦且利用率不高的情况,该文设计了一个在具有多个子网的大型局域网中部署多种应用联合呼应的动态混合蜜罐,形成蜜场的网络安全防护系统,并介绍其关键功能的实现。     

业务蜜网系统的有限自动机

通过诱骗容忍入侵者的破坏行为,蜜罐可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,对比了业务型和研究型两种蜜网系统,并通过有限自动机形式化模拟了业务蜜网系统,描述了其状态转换过程,为业务蜜网系统的行为描述和结构设计提供了理论依据和论证.