首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 328 毫秒
1.
有别于高交互式蜜罐采用真实系统与服务诱捕恶意攻击,Dionaea被设计成低交互式蜜罐,它为攻击者展示的所有攻击弱点和攻击对象都不是真正的产品系统,而是对各种系统及其提供的服务的模拟。  相似文献   

2.
介绍了蜜罐、蜜网以及蜜罐系统的关键技术,结合贵阳学院校园网面临的安全威胁,设计一个校园网蜜罐系统模型。  相似文献   

3.
王乐乐  邢颖 《教育技术导刊》2012,11(10):160-162
目前恶意移动代码的传播严重威胁着Internet网络安全。介绍了常用网络监测技术,阐述了蜜罐技术概念、工作原理、交互级别,设计了基于蜜罐技术的恶意移动代码扫描监测模型,并对模型中各个模块进行了详细分析。实践证明,该模型能够及时、有效地监测网络中的恶意移动代码威胁,更好地保护网络和主机安全,减少网络恶意侵害行为。  相似文献   

4.
Honeynet Project组织机构 Honeynet是在一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。但它又不同于传统的蜜罐技术,它不是单一的系统而是一个网络,即构成了一个诱捕黑客行为的网络体系架构,在这个架构中包含了一个或多个蜜罐。一个典型的蜜网通常由防火墙、网关、入侵检测系统和多个蜜罐主机组成,也可以使用虚拟化软件来构建虚拟蜜网。  相似文献   

5.
网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.  相似文献   

6.
智能电网是传统电网与现代信息技术融合的新一代电网,智能电网信息安全是整个电网系统中尤为重要的一环。首先针对智能电网的特点,阐述了智能电网的信息安全需求,接着分析了智能电网面临的信息安全威胁,并对安全威胁防御措施进行了研究,设计了蜜罐技术等多种防御模型。  相似文献   

7.
信息时代的到来需要计算机网络安全防护由被动防御转为主动防御,从而使蜜罐技术在网络对抗中日益受到重视.蜜罐是深入了解黑客的一种有效手段,并且可以提高网络安全防护水平.本文通过分析校园网安全现状和安全设计原则,通过Winsock编程,构建设计校园网蜜罐系统,并通过测试验证了蜜罐系统在校园网中部署的可行性.  相似文献   

8.
随着网络技术的发展,网络安全问题日益严重通过蜜罐技术,建立一个新型的主动防御的校园网安全系统.该系统可诱使攻击者连接蜜罐,进而可以收集到攻击者的相关信息.通过蜜罐技术结合传统的网络安全工具,可以保障校园网的正常运行.  相似文献   

9.
蜜罐技术(Honeypot technology)是一种增强网络现有安全性的先进技术,在与网络防火墙、入侵检测系统和其它安全措施的配合下,能够弥补原有网络安全防御系统的不足,增强网络系统的安全性能。本文把蜜罐技术应用在校园网络中,设计了一个安全模型,并且在此基础上进行了实验,结果证明蜜罐技术应用在校园网中确实提高了它的安全性。  相似文献   

10.
随着数字化校园建设的不断推进,校园网络的规模得到了迅速的增长,但随之而来的还有校园网络的安全问题。对此文章介绍了蜜罐技术及在其基础上发展的密网技术,并结合了校园网的安全问题,提出将蜜罐技术应用到校园网中,实现校园网络的安全通畅。  相似文献   

11.
入侵检测本质上是一个对网络数据包、审计日志等大量数据进行数据处理的过程,如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。结合信息安全保障方法和安全审计数据的特点,提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型,介绍了该模型的设计原则、设计思路及其结构。  相似文献   

12.
本文主要介绍一款低交互级Web应用蜜罐软件——G1astopf,包括它的安装和使用过程、基本工作原理。结合作者的实际部署,对捕获数据进行了统计,详细分析了其中的两个攻击样本,对Web应用蜜罐进行展望。  相似文献   

13.
基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型.  相似文献   

14.
蜜罐技术研究综述   总被引:1,自引:0,他引:1  
蜜罐是一个在网络上专门让黑客攻击的、带有漏洞的真实系统。介绍蜜罐技术的优缺点、交互级别、现状及可用的蜜罐系统。  相似文献   

15.
张成  李永忠 《教育技术导刊》2009,19(11):202-205
为提高工业控制系统入侵检测的准确性,针对工业控制系统应用最广泛的Modbus协议缺陷,采用蜜罐技术将ModbusTCP协议数据包引入蜜罐系统中,研究其在蜜罐系统的活动记录,提取Modbus通信协议特征和蜜罐活动特征。采用核主成分分析法对非线性、高复杂度的Modbus通信行为进行特征优化;针对蜜罐系统中正负样本不平衡特点,采用加权SVM进行有效地精准分类。最后搭建仿真环境,利用Conpot蜜罐模拟工业控制系统场景,通过准确率、误报率和检测时间3个维度对检测方法进行对比。实验结果表明,该方法整体准确率达98.2%,可以应用于工控系统入侵检测,精确判别异常行为。  相似文献   

16.
辛建锋 《考试周刊》2011,(79):142-143
蜜罐是基于主动防御理论提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文展示了虚拟蜜罐的一些基本概念、主要的关键技术,以及蜜罐技术的优缺点。  相似文献   

17.
校园网络发展快速,但存在安全隐患。本文首先分析校园网的安全现状,然后提出将蜜罐技术应用到校园网中,检测、收集、标识来自校园网络内部的危险信息。  相似文献   

18.
网络的发展使社会工程学攻击呈迅速上升甚至滥用的趋势.这种攻击利用了人的弱点而非计算机系统漏洞来突破信息安全防御措施,因此,研究它对网络安全的威胁有着积极的意义.本文对社会工程学进行原理性分析,描述了社会工程学与网络安全的关系和社会工程学攻击的特征及方法,阐述了社会工程学攻击将心理的和行为的攻击结合运用的过程,指出将社会工程学融入到蜜罐系统,构建更加全面的安全防护体系,以抵御各种技术与非技术因素的攻击,是一种新的思路.  相似文献   

19.
本文基于DDoS(分布式拒绝服务攻击)的工作原理,介绍了DDoS预防技术中的关键技术:蜜罐技术和数据开采技术.并展望了新的检测入侵技术及其研究方法。  相似文献   

20.
在云计算环境下,对高级持续威胁数据的准确挖掘可以提高云计算网络的安全防御能力.高级持续威胁数据具有极值扰动非线性特征,传统的线性处理方法难以实现对这类数据的准确挖掘.提出一种基于极值扰动非线性特征提取的云计算环境下的高级持续威胁数据挖掘仿真模型,对系统载荷运行情况进行评估,得到云计算下的动态任务调配,分析高级持续威胁数据的极值扰动非线性特性,计算高级持续威胁数据的稳态概率,得到极值扰动非线性特征,对非线性特征进行脉冲响应不变周期标记.实现了高级持续威胁数据极值扰动非线性特征的挖掘,构建数据挖掘模型.仿真实验表明,算法对持续威胁数据的正确检测概率在95%以上,数据挖掘性能优越,在云计算环境下的高级持续威胁数据的检测挖掘等领域应用价值较高,为网络安全系统构建等奠定基础.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号