动态蜜罐技术分析与设计

针对蜜罐在配置和维护方面存在的挑战,提出了动态蜜罐技术的思想,并对它进行分析．动态蜜罐是一个即插即用的蜜罐系统,它通过监控和自学习实时的网络环境、收集网络中计算机的信息能够自动地确定应配置多少蜜罐以及怎样对它们进行配置．该蜜罐系统主要使用了被动指纹识别技术和虚拟蜜罐技术．被动指纹识别技术基于每种操作系统的IP协议栈都有其自身特点的原理,通过捕捉和分析网络中的数据包从而确定周围计算机操作系统的类型．利用虚拟蜜罐技术的思想,能够在单一的物理设备上配置多个虚拟的蜜罐系统．结合这两种技术,文章最后给出了一个动态蜜罐的设计模型,同时也分析了它的不足之处．研究结果表明,动态蜜罐能够从根本上解决蜜罐在配置和维护上存在的问题．     

基于IDS和DM的Honeypot系统的设计

对一个具体的可实现蜜罐数据反馈和联动的IDS模型进行了研究,同时将数据挖掘技术引入蜜罐系统,优化和加强了蜜罐的数据价值并为IDS系统提供了有效的反馈数据。基于IDS和数据挖掘技术的新型蜜罐系统不仅有效地加强了蜜罐的诱骗功能,大大提高了蜜罐系统对目标资源的保护和对攻击数据的分析能力,而且也有效地提高了IDS的性能。     

基于蜜罐技术的网络防御策略研究

蜜罐技术作为一种主动防御的网络安全技术,已经成为诱骗攻击者非常有效实用的方法 .文章分析了蜜罐的原理、结构、特点、设计和实现,提出了一种基于蜜罐系统的网络防御技术,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能.     

Web溯源蜜罐对抗防御技术研究

部署溯源蜜罐是提高Web网络安全性和稳定性的重要手段。Web溯源蜜罐能通过多种探测手段主动获取攻击者的关键信息,以此完成对攻击者的溯源反制。该文针对Web溯源蜜罐面临的隐蔽性低、对抗防御能力不足等问题,调研了Web溯源蜜罐的研究现状,对比整理了Web溯源蜜罐的类型和特点,按蜜罐部署方式和设计标准分类介绍了其主要类型情况,分析了具有代表性的两款蜜罐的技术细节和具体实现框架,并给出了攻防对抗环境下的Web溯源蜜罐防御体系构建思路。     

蜜罐技术研究

本文详细介绍了蜜罐的相关基础知识,详细介绍了蜜罐的分类,最后提出了蜜罐的发展趋势和方向。     

蜜罐技术在网络安全中的研究与应用

近年来,蜜罐技术逐渐成为网络安全技术中的新宠儿,通过对蜜罐的定义、类型特征的分析,讨论了蜜罐技术在网络安全中的价值及存在的风险性,并介绍了蜜罐布署软件的应用.     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

反蜜罐技术框架研究及实现

蜜罐和反蜜罐的对抗在不断的发展,一旦蜜罐被攻击者所识别,就会失去其原有的价值。本文在大量实验的基础上,对反蜜罐的技术框架进行研究,在文献[1]的基础上提出了一种新的识别虚拟蜜罐Honeyd的方法,实现了对其在LINUX下的编程识别,并通过实验证明了其有效性。     

基于自适应遗传算法的拟态蜜罐演化策略

借鉴生物遗传进化现象,将遗传算法引入拟态蜜罐系统中,提出了基于自适应遗传算法的拟态蜜罐演化策略,详细讨论了拟态蜜罐系统演化中特征形式化编码、遗传算子设计、适应度函数、演化触发控制与终止条件等关键问题,设计实现了具有自适应遗传演化功能的拟态蜜罐原型系统并进行了原型测试,实验数据表明了基于自适应遗传算法的拟态蜜罐演化策略具有良好的自适应性和有效性.     

一种新的垃圾邮件样本采集方法

为了提高垃圾邮件样本的覆盖率和实时性,降低垃圾邮件过滤系统的计算复杂性和滞后性,提出了基于垃圾邮件发送的行为特征,采用蜜罐原理进行垃圾邮件样本采集.引入蜜罐帐户评价公式,根据这个公式设计并实现了蜜罐帐户选择算法,动态地在电子邮件服务器中选择一定数量的帐户作为蜜罐并生成蜜罐集合,定期从蜜罐集合中采集邮件样本,作为过滤系统的学习语料.实验表明,利用该方法能够使采集到垃圾邮件样本覆盖率达到98%以上.由于系统能够定期地进行样本采集,因此实时性较强,从而提高系统过滤垃圾邮件的能力.     

基于Honeyd的产品型蜜罐系统

在研究型蜜罐技术的基础上,分析了产品型蜜罐所应具备的基本特性,设计并实现了一个基于Honeyd的产品型蜜罐系统.系统应用了公钥加密、图形化操作等技术,具有较高的安全性和实用性.     

蜜罐技术在军网中的应用

介绍了蜜罐技术和蜜网技术,分析了军队网络安全现状,探讨了军网中蜜罐技术的初步应用。     

利用蜜罐技术架构网络战训练虚拟靶场环境

从蜜罐技术的分类与功能出发,结合网络战虚拟靶场环境建设的目标,探讨了蜜罐技术在虚拟靶场中运用的具体设计与构建.讨论了用蜜罐技术架构网络战虚拟靶场环境的设计要素,给出了相应的模块结构图.在目前流行的蜜罐技术基础上,利用相关工具软件设计了用一个蜜网构成的网络战虚拟靶场环境.     

蜜罐部署分析

利用蜜罐技术监控网络恶意行为从而分析网络安全趋势和对攻击行为进行早期预警已成为网络安全领域的一个新研究方向. 在网络中合理部署蜜罐是有效搜集恶意行为信息面对的首要问题. 首先对蜜罐部署的研究层面进行阐述,然后对与蜜罐部署相关的交互度、位置、数量、模式等诸多因素进行详尽分析,从理论上推导出均匀分布下蜜罐部署数量与网络资源总数的中间合适比值,据此比值给出IPv4和IPv6网络中蜜罐数目的极限值. 最后对实际部署的基于honeyd的低交互度蜜罐技术采集数据进行统计分析,为蜜罐部署研究提供实际佐证.     

基于honeyd的蜜罐系统研究

介绍蜜罐技术与honeyd软件,给出一种可行的蜜罐系统解决方案,并对该方案的架构进行了分析.     

基于OpenFlow的蜜罐主动取证技术

提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中.      

网络安全中的蜜罐技术

网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.     

蜜罐系统在入侵检测与响应中的研究与应用

对入侵检测的现状以及在此领域的一些技术进行了评价,在此基础上提出入侵检测的辅助技术——蜜罐。蜜罐是一种有效的能在网络上检测到诸如端口或邮件扫描活动的攻击的检测工具,详细阐述了蜜罐的特征以及在入侵检测和响应中的优点、部署、应用。     

“蜜罐”技术在校园网络安全中的应用

本文着重讨论的"蜜罐"技术不同于以往的被动防御,而是采取主动防守,诱惑黑客上钩,最后抓捕黑客.主要从"蜜罐"技术的概念、关键技术、与传统的安全工具相比的优势、"蜜罐"技术的发展及其实现等各方面进行详细分析."蜜罐"主机采用伪装成多种主机或服务器系统,对黑客攻击具有主动应对策略,并能作出不同反应,因此提高了网络的安全性.     

蜜罐系统在入侵检测与响应中的研究与应用

对入侵检测的现状以及在此领域的一些技术进行了评价,在此基础上提出入侵检测的辅助技术———蜜罐。蜜罐是一种有效的能在网络上检测到诸如端口或邮件扫描活动的攻击的检测工具,详细阐述了蜜罐的特征以及在入侵检测和响应中的优点、部署、应用。