共查询到20条相似文献,搜索用时 328 毫秒
1.
有别于高交互式蜜罐采用真实系统与服务诱捕恶意攻击,Dionaea被设计成低交互式蜜罐,它为攻击者展示的所有攻击弱点和攻击对象都不是真正的产品系统,而是对各种系统及其提供的服务的模拟。 相似文献
2.
介绍了蜜罐、蜜网以及蜜罐系统的关键技术,结合贵阳学院校园网面临的安全威胁,设计一个校园网蜜罐系统模型。 相似文献
3.
目前恶意移动代码的传播严重威胁着Internet网络安全。介绍了常用网络监测技术,阐述了蜜罐技术概念、工作原理、交互级别,设计了基于蜜罐技术的恶意移动代码扫描监测模型,并对模型中各个模块进行了详细分析。实践证明,该模型能够及时、有效地监测网络中的恶意移动代码威胁,更好地保护网络和主机安全,减少网络恶意侵害行为。 相似文献
4.
Honeynet Project组织机构
Honeynet是在一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。但它又不同于传统的蜜罐技术,它不是单一的系统而是一个网络,即构成了一个诱捕黑客行为的网络体系架构,在这个架构中包含了一个或多个蜜罐。一个典型的蜜网通常由防火墙、网关、入侵检测系统和多个蜜罐主机组成,也可以使用虚拟化软件来构建虚拟蜜网。 相似文献
5.
曲霄红 《雁北师范学院学报》2008,24(4)
网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用. 相似文献
6.
7.
李曙强 《中国校外教育(理论)》2008,(10)
信息时代的到来需要计算机网络安全防护由被动防御转为主动防御,从而使蜜罐技术在网络对抗中日益受到重视.蜜罐是深入了解黑客的一种有效手段,并且可以提高网络安全防护水平.本文通过分析校园网安全现状和安全设计原则,通过Winsock编程,构建设计校园网蜜罐系统,并通过测试验证了蜜罐系统在校园网中部署的可行性. 相似文献
8.
贺文娟 《常熟理工学院学报》2012,(10):121-124
随着网络技术的发展,网络安全问题日益严重通过蜜罐技术,建立一个新型的主动防御的校园网安全系统.该系统可诱使攻击者连接蜜罐,进而可以收集到攻击者的相关信息.通过蜜罐技术结合传统的网络安全工具,可以保障校园网的正常运行. 相似文献
9.
10.
随着数字化校园建设的不断推进,校园网络的规模得到了迅速的增长,但随之而来的还有校园网络的安全问题。对此文章介绍了蜜罐技术及在其基础上发展的密网技术,并结合了校园网的安全问题,提出将蜜罐技术应用到校园网中,实现校园网络的安全通畅。 相似文献
11.
入侵检测本质上是一个对网络数据包、审计日志等大量数据进行数据处理的过程,如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。结合信息安全保障方法和安全审计数据的特点,提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型,介绍了该模型的设计原则、设计思路及其结构。 相似文献
12.
13.
基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型. 相似文献
14.
蜜罐技术研究综述 总被引:1,自引:0,他引:1
蔡岚岚 《河北能源职业技术学院学报》2005,5(4):54-56
蜜罐是一个在网络上专门让黑客攻击的、带有漏洞的真实系统。介绍蜜罐技术的优缺点、交互级别、现状及可用的蜜罐系统。 相似文献
15.
为提高工业控制系统入侵检测的准确性,针对工业控制系统应用最广泛的Modbus协议缺陷,采用蜜罐技术将ModbusTCP协议数据包引入蜜罐系统中,研究其在蜜罐系统的活动记录,提取Modbus通信协议特征和蜜罐活动特征。采用核主成分分析法对非线性、高复杂度的Modbus通信行为进行特征优化;针对蜜罐系统中正负样本不平衡特点,采用加权SVM进行有效地精准分类。最后搭建仿真环境,利用Conpot蜜罐模拟工业控制系统场景,通过准确率、误报率和检测时间3个维度对检测方法进行对比。实验结果表明,该方法整体准确率达98.2%,可以应用于工控系统入侵检测,精确判别异常行为。 相似文献
16.
蜜罐是基于主动防御理论提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文展示了虚拟蜜罐的一些基本概念、主要的关键技术,以及蜜罐技术的优缺点。 相似文献
17.
汪小霞 《中国现代教育装备》2007,(11):168-169
校园网络发展快速,但存在安全隐患。本文首先分析校园网的安全现状,然后提出将蜜罐技术应用到校园网中,检测、收集、标识来自校园网络内部的危险信息。 相似文献
18.
19.
20.
在云计算环境下,对高级持续威胁数据的准确挖掘可以提高云计算网络的安全防御能力.高级持续威胁数据具有极值扰动非线性特征,传统的线性处理方法难以实现对这类数据的准确挖掘.提出一种基于极值扰动非线性特征提取的云计算环境下的高级持续威胁数据挖掘仿真模型,对系统载荷运行情况进行评估,得到云计算下的动态任务调配,分析高级持续威胁数据的极值扰动非线性特性,计算高级持续威胁数据的稳态概率,得到极值扰动非线性特征,对非线性特征进行脉冲响应不变周期标记.实现了高级持续威胁数据极值扰动非线性特征的挖掘,构建数据挖掘模型.仿真实验表明,算法对持续威胁数据的正确检测概率在95%以上,数据挖掘性能优越,在云计算环境下的高级持续威胁数据的检测挖掘等领域应用价值较高,为网络安全系统构建等奠定基础. 相似文献