基于Honeynet的蠕虫病毒捕获的研究     

祝春美 《济南职业学院学报》2009,(1)

网络蠕虫融合了病毒、木马、DDOS攻击等多种攻击技术,网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性.本文分析了蠕虫病毒的工作机制,分析了现有入侵检测技术优点及其不足针对蠕虫工作机制的扫描特征,提出了利用蜜网检测捕获蠕虫的技术.测试结果表明,蜜网具有扫描预警、检测扫描和未知攻击的能力,误报率和漏报率都很低.  相似文献   

网络安全的防御策略研究     

王小峰  连永梅 《忻州师范学院学报》2010,26(2):9-12

随着计算机网络技术的飞速发展,计算机网络日渐成为人类社会的一个重要组成部分,计算机网络安全的防御成为了计算机网络研究领域一个重要课题。根据网络攻击的几个主要阶段,分别针对各个阶段的攻击技术和方法提出相应的防御策略,包括端口扫描防御、漏洞扫描防御、网络监听检测、防范网络监听、抵御常见的网络入侵等。  相似文献   

网络蠕虫的行为特征及防御技术研究     

张慧 《培训与研究》2006,23(8):40-42

本文介绍了网络蠕虫的发展历史,分析了几种典型蠕虫的行为特征及危害,讨论了网络蠕虫与传统计算机病毒的区别,详细讨论了蠕虫的传播方式并介绍了网络蠕虫的防御及清除方法,最后论述了网络蠕虫潜在威胁及发展趋势。  相似文献   

计算机蠕虫病毒的解析与防范     

程晓明 《教育教学论坛》2011,(11):147

网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。本文介绍了蠕虫的程序结构、工作流程、行为特征并探讨一些防范措施。  相似文献   

网络入侵防御系统(Intrusion Prevention Systems)介绍   总被引：2，自引：0，他引：2  

李学勇  屠全良 《太原大学学报》2003,4(3):30-31,34

网络安全防御已成为世界范围内普遍关注的热门话题，与现有的网络安全解决方案诸如防火墙和入侵检测系统(IDS)相比较，网络入侵防御系统(IPS)能够以更全面、更智能的检测方法，使用户的网络免受多种类型的网络入侵与攻击。  相似文献   

基于蜜罐技术的蠕虫检测系统的研究与设计     

陆娅莉  胡伟 《考试周刊》2007,(18):113-114

本文阐述了蜜罐技术的主动防御的优势,对蠕虫实现欺骗和诱导,收集新型病毒特征,检测蠕虫的变种,自动检测和预防新型蠕虫的爆发与传播,最终有效弥补入侵检测系统对未知蠕虫攻击的识别问题。本文所设计的基于蜜罐技术的蠕虫检测系统极大程度地提升了网络安全性。  相似文献   

零日攻击的主动防范策略     

吴翔毅 《泉州师范学院学报》2009,27(4):7-10

针对零日攻击的攻击原理分析定时更新补丁、防火墙、入侵检测系统、防病毒软件、UTM网关等传统被动防御方式的不足,建议从网络人口、PC端点进行各个层次的防御,来实现主动防御零日攻击,通过综合使用网关防御、实施分级保护域以及部署主机型人侵防御系统,启发式行为检测反病毒软件等技术及安全管理策略对抗零日攻击,基本达到对零日攻击实现“零日防护”的目的．  相似文献   

具有主动防御功能的IPv6校园网网络安全研究     

《实验室研究与探索》2013,(10):231-233

针对目前校园IPv6网络面临着很多风险和威胁,利用虚拟运行程序,借鉴用户行为模式思想,提出用户行为模式的主动防御策略,开发设计了一套具有主动防御功能的入侵检测系统。在此基础上,通过防火墙、入侵检测、安全扫描、PKI等多种网络安全技术,建立了具有主动防御功能的IPv6校园网网络安全模型。实验结果表明,设计的网络安全模型具有主动防御功能,能有效防御病毒的攻击,建立了一个联动的、纵深防御的网络安全解决方案。  相似文献   

基于端口检测的路由器安全防护策略     

金忠伟 《中国教育信息化》2008,(10)

通过扫描端口,利用系统漏洞来入侵主机是黑客们常用的攻击方法。文章介绍了端口的作用和分类、端口状态检测的方法,列出了容易被病毒入侵的端口号,提出了利用基于路由器的安全防护策略防御基于端口的攻击,保障系统安全的方法。  相似文献   

基于端口检测的路由器安全防护策略     

《中国教育信息化》2008,(19)

通过扫描端口,利用系统漏洞来入侵主机是黑客们常用的攻击方法。文章介绍了端口的作用和分类、端口状态检测的方法,列出了容易被病毒入侵的端口号,提出了利用基于路由器的安全防护策略防御基于端口的攻击,保障系统安全的方法。  相似文献   

基于Linux的抗DDoS防火墙的设计与实现     

李新刚 《淮南职业技术学院学报》2009,9(3):31-33

DDoS（分布式拒绝服务攻击）是一种攻击强度大、危害严重的攻击方式,它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求,因为这种攻击只需通过远程控制分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就显得非常困难;netfil-ter是L inux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架;介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。  相似文献   

网络蠕虫检测与主动防御系统的研究     

刘凤龙 《娄底师专学报》2009,(4):26-27

对蠕虫检测与主动防御技术进行深入研究,讨论Aegis模型,探讨利用snort进行蠕虫误用检测的研究思路和实现方法。仿真实验证明：Aegis系统具有良好的自适应性和开放式结构,有效结合了蠕虫检测与主动防御技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效地防范蠕虫危机。  相似文献   

Modeling and Defending Passive Worms over Unstructured Peer-to-Peer Networks     

王方伟张运凯  马建峰 《天津大学学报(英文版)》2008,14(1):66-072

Passive worms can passively propagate through embedding themselves into some sharing files, which can result in significant damage to unstructured P2P networks. To study the passive worm behaviors, this paper firstly analyzes and obtains the average delay for all peers in the whole transmitting process due to the limitation of network throughput, and then proposes a mathematical model for the propagation of passive worms over the unstructured P2P networks. The model mainly takes the effect of the network throughput into account, and applies a new healthy files dissemination-based defense strategy according to the file popularity which follows the Zipf distribution. The simulation results show that the propagation of passive worms is mainly governed by the number of hops, initially infected files and uninfected files. The larger the number of hops, the more rapidly the passive worms propagate. If the number of the initially infected files is increased by the attackers, the propagation speed of passive worms increases obviously. A larger size of the uninfected file results in a better attack performance. However, the number of files generated by passive worms is not an important factor governing the propagation of passive worms. The effectiveness of healthy files dissemination strategy is verified. This model can provide a guideline in the control of unstructured P2P networks as well as passive worm defense.  相似文献   

云计算环境下应用层DDOS攻击特点及防范研究     

刘兰  陈华竣 《广东技术师范学院学报》2013,(12):10-13

本文研究云计算环境下应用层DDOS攻击特点及其对应的防御方法,文章先对应用层DDOS攻击的分类和特点做了相关分析．对正常用户访问和应用层DDOS攻击的行为特征进行比较分析。对应用层DDOS攻击依据特点进行分类并设计相应的检测算法．分多种类多阶段对其进行检测．设计相关实验,实验表明算法可以较好的发现和防御应用层DDOS攻击的发生．  相似文献   

基于数据融合的入侵检测研究     

张晓惠 《三明学院学报》2012,29(4):56-60

目前入侵检测系统在应对多目标协同攻击和时间分散攻击,没有很好的解决方法。在复杂的网络环境中,为了提高入侵检测系统的检测速度和精度,在研究现有入侵检测系统不足的情况下,提出了一种基于数据融合的入侵检测模型,实现了各个组成模块的功能。实验表明,该系统在减少系统的漏报率和误报率的情况下,可以应对一些复杂的攻击手段。  相似文献   

浅谈校园网ARP欺骗与防范   总被引：1，自引：0，他引：1  

杨兴林 《江苏经贸职业技术学院学报》2009,(1)

在高校校园网中,ARP欺骗攻击经常发生,造成用户网络不稳定或网络中断。介绍ARP协议,分析ARP协议的缺陷和ARP欺骗的实现过程,结合实际工作提出几种可行的解决欺骗攻击的实用方法,有利于防范并解决ARP欺骗。  相似文献   

基于honeyd扩展的未知蠕虫检测     

李镇伟 《廊坊师范学院学报(自然科学版)》2008,8(5):39-40

由于蠕虫病毒具有极快的传播速度知巨大的破坏能力,每次爆发都严重扰乱了人们对计算机与网络的正常使用。通过分析网络蠕虫病毒的危害及其传播特征,设计了基于honeyd的未知蠕虫检测与预警插件,该插件可集成到honeyd系统中,部署到网络上进行未知蠕虫的检测与预警。  相似文献   

基于honeyd扩展的未知蠕虫检测     

李镇伟 《河北职业技术学院学报》2008,8(5)

由于蠕虫病毒具有极快的传播速度和巨大的破坏能力,每次爆发都严重扰乱了人们对计算机与网络的正常使用.通过分析网络蠕虫病毒的危害及其传播特征,设计了基于honeyd的未知蠕虫检测与预警插件,该插件可集成到honeyd系统中,部署到网络上进行未知蠕虫的检测与预警.  相似文献   

Web应用漏洞扫描检测系统     

卢志科  康晓凤  眭桢屹  王昊  刘冀卿  孙冲冲 《教育技术导刊》2019,18(8):186-190

Web应用系统已在生活中得到广泛应用,针对这些系统的黑客攻击也十分严重。黑客大多是利用已知漏洞进行攻击,因此如果修补系统存在的已知漏洞,即可防御大多数攻击。采用分布式架构与多线程技术设计并实现了一个Web应用漏洞扫描系统,将主动扫描与被动检测相结合,并通过相应插件对Web系统进行扫描,从而快速识别出owasp10常见漏洞。用户部署该系统后,可以定期对Web应用进行检测,以识别Web应用中是否存在漏洞。通过及时发现漏洞并进行修补,可有效保障Web应用的安全性,将黑客攻击风险降到最低。  相似文献   

速变网络的自动化智能检测方法     

李晓茹 《内江师范学院学报》2013,(12):12-14

僵尸网络是信息安全防范的重要方面,黑客为了掩饰僵尸网络的存在,利用速变网络技术隐藏攻击主机的真实网络位置.研究利用速变网络的特点,设计一种智能化速变网络检测方法,该方法针对速变网络技术的特征找出辨识特征量,进行检测与追踪,在系统可接受的时间、空间复杂度下设计速变网络检测的最佳速变网络反应对方法.该检测方法不仅可以有效减少检测时间,而且对于不同网络类型中的速变网络检测都有较高成功率.  相似文献