蜜罐技术在军网中的应用

介绍了蜜罐技术和蜜网技术,分析了军队网络安全现状,探讨了军网中蜜罐技术的初步应用。     

蜜罐技术在入侵检测系统中的应用研究

本文在介绍IDS和蜜罐技术的基础上,提出了在IDS中运用蜜罐技术的总体结构设计,并对蜜罐系统的设计与实现技术做了详细的阐述.该设计能够利用蜜罐技术的优势弥补IDS的缺陷,可以有效降低IDS的漏报和误报率.     

基于蜜罐技术的网络防御策略研究

蜜罐技术作为一种主动防御的网络安全技术,已经成为诱骗攻击者非常有效实用的方法 .文章分析了蜜罐的原理、结构、特点、设计和实现,提出了一种基于蜜罐系统的网络防御技术,并构建一个虚拟蜜罐系统来全面论证了蜜罐的功能.     

蜜罐技术在校园网安全体系中的应用

介绍了蜜罐的功能与特性,阐述了蜜罐技术在校园网络安全中的应用。     

网络安全中的蜜罐技术

网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.     

基于Honeypot技术的入侵检测模型的研究

近年来,随着信息时代的到来,网络成为了一把双刃剑,为人们的学习和生活带来了极大便利的同时,也给不法分子的网络入侵提供了途径。这就需要计算机安全防护由被动防御转向主动,因此蜜罐技术作为一种应用诱骗思想的主动防御技术引起了人们很大的关注。将蜜罐技术与IDS结合,使信息安全管理者在新增的电子邮件报警功能中,通过发送处理后的日志记录,准确地了解攻击情况。给出了一个基于蜜罐技术的入侵检测模型。很大程度上提高了入侵检测系统对安全事件的响应能力,体现了蜜罐技术在互联网安全威胁方面的优势和价值。     

动态蜜罐技术分析与设计

针对蜜罐在配置和维护方面存在的挑战,提出了动态蜜罐技术的思想,并对它进行分析．动态蜜罐是一个即插即用的蜜罐系统,它通过监控和自学习实时的网络环境、收集网络中计算机的信息能够自动地确定应配置多少蜜罐以及怎样对它们进行配置．该蜜罐系统主要使用了被动指纹识别技术和虚拟蜜罐技术．被动指纹识别技术基于每种操作系统的IP协议栈都有其自身特点的原理,通过捕捉和分析网络中的数据包从而确定周围计算机操作系统的类型．利用虚拟蜜罐技术的思想,能够在单一的物理设备上配置多个虚拟的蜜罐系统．结合这两种技术,文章最后给出了一个动态蜜罐的设计模型,同时也分析了它的不足之处．研究结果表明,动态蜜罐能够从根本上解决蜜罐在配置和维护上存在的问题．     

基于主被动结合防御的网络安全体系

介绍了网络安全防范中防火墙技术的局限性和蜜罐技术的特征,并设计出一种基于主被动结合防御的网络安全体系     

基于蜜罐的网络动态取证系统研究

针对计算机静态取证技术和常用的动态取证技术中存在的问题,提出了基于虚拟蜜罐的网络动态取证系统模型。该模型将在被保护子网上对流经的网络数据进行实时监控,编写程序对检测到的入侵进行报警,并通过修改iptables的nat表,利用重定向技术将检测到的入侵数据导入到蜜罐中进行记录,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到实时动态取证的目的。实验结果表明,该系统不仅可以保护网络和主机不受攻击,还可以长时间的获取证据,并使得证据不受污染,达到了预期效果。     

基于蜜罐技术的入侵检测系统研究

介绍了蜜罐技术和入侵检测的有关知识,从系统的有效性、可适应性和可扩展性的角度分析了当前入侵检测系统存在的问题以及将蜜罐技术应用于入侵检测系统的优点,同时提出了一种Honey-IDS模型,并描述了该模型体系结构及其主要功能。     

Game theoretic simulation on the mimicry honeypot

A mimicry honeypot framework based on game theory is presented in our work, which can calculate the equilibrium strategy of the deceptive game using non-cooperative incomplete dynamic game theory, and make decisions for the mimicry framework to deploy the simple service, the honeypot and the fake honeypot. A mimicry prototype is implemented using NS2 platform, and simulation experiments are launched to validate the decision-making result and the deceptive performance of the mimicry honeypot. The empirical study shows that the mimicry honeypot framework based on game theory can be able to influence the equilibrium strategy results by dynamically changing the deployment vector of the mimicry system. It validates that the mimicry honeypot framework has better flexibility, activeness and fraudulence than the traditional honeypot.     

基于蜜罐的企业网络安全与应用

简要介绍了Honeypot的理论知识，并对现有Honeypot的应用提出一种新的设想。即由原来只能作为黑客攻击手段的研究系统，改进为可以应用于企业网络的防御计划，作为企业网络防御黑客攻击的一部分。以期对现时期的企业网络防御所存在的问题，提供一些有实际应用价值的帮助。     

基于OpenFlow的蜜罐主动取证技术

提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中.      

“蜜罐”技术在校园网络安全中的应用

本文着重讨论的"蜜罐"技术不同于以往的被动防御,而是采取主动防守,诱惑黑客上钩,最后抓捕黑客.主要从"蜜罐"技术的概念、关键技术、与传统的安全工具相比的优势、"蜜罐"技术的发展及其实现等各方面进行详细分析."蜜罐"主机采用伪装成多种主机或服务器系统,对黑客攻击具有主动应对策略,并能作出不同反应,因此提高了网络的安全性.     

虚拟多入口路由的蜜罐网络构建

为了防止黑客对内部网络的破坏,利用Honeyd构建一个具有迷惑性的蜜罐网络,包括虚拟出多入口路由的网络拓扑结构、网络延迟及网络丢包等网络特性,来干扰黑客攻击和收集攻击信息.构建的多入口路由的蜜罐网络对外界形成了两个入口,并可进入不同网络拓扑结构中,这种蜜罐网络不仅提供了二次防御能力,而且可以更有效地延长入侵时间,进而获得更全面的攻击信息.     

SVM算法在Web服务蜜罐日志分析中的应用

为了发现和预防Web服务带来的漏洞,部署一个Web服务蜜罐作为Web服务的应用程序,该蜜罐捕获和处理所有请求消息并且将结果记录在日志文件中.在处理这些日志文件的时候,采用基于SVM算法的机器学习技术对其进行分析和分类,并将异常活动提交给人类专家进行审核和处理.这样大大减少了人类专家的工作量,同时有很高的准确率,更有利于部署更有针对性的网络安全策略.     

结构化P2P中基于蜜罐的蠕虫发现策略研究

为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率.通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法.