虚拟蜜罐Honeyd的分析和研究

该文介绍一个新的主动型的网络安全系统-蜜罐。首先给出了蜜罐的定义和分类,然后详细描述了一个网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd,讨论了Honeyd的原理、结构、特点、设计和实现,并对它的功能作了全面的测试评估。     

基于虚拟蜜罐的网络安全研究

本文给出了蜜罐和虚拟蜜罐的定义,介绍了可以用Honeyd构造虚拟蜜罐,并分析了Honeyd的结构和配置,以及其在网络安全领域的应用。     

利用IP分片技术探测Honeyd虚拟蜜罐

分析了作为主动安全技术而广泛使用的虚拟蜜罐框架Honeyd的IP分片重组技术的漏洞,并编写了一个概念性探测软件来验证这个安全漏洞.测试表明利用该漏洞可以有效地侦测出基于Honeyd的虚拟蜜罐的存在和布置范围,进而提出了相应的弥补漏洞的办法.     

蜜网技术综述

蜜网（honeynet）是一种高交互型蜜罐,通过蜜网技术我们可以了解入侵者使用的工具、入侵手法、入侵动机,从而变被动为主动。本文详细介绍了蜜网技术的核心功能：数据控制、数据捕获、数据收集和数据分析。同时,也分析了蜜网存在的风险。     

虚拟Honeynet在校园网网络安全防御中的实现

蜜网技术作为一种主动防御机制, 为解决网络安全问题提供一种有效的方法. 通过使用蜜罐技术, 在学院校园网中部署虚拟蜜网, 实现对蜜网中数据的控制、捕获和分析. 通过对蜜网的访问收集攻击者的信息, 研究并分析其攻击战术、攻击动机以及相应的攻击策略, 从而减少校园网被黑客或木马攻击的机率.     

蜜罐技术的研究与分析

文章介绍的是一种新的主动型的网络安全防护技术——蜜罐。给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性和降低风险的基本策略。     

Honeyd在网络蠕虫检测中的应用

本文介绍了网络蠕虫的背景知识和密罐的实用知识,阐述了用蜜罐同网络蠕虫作斗争的方法,并提出了一个利用honeyd虚拟蜜罐网络来检测网络蠕虫的方案。通过试验证明,利用Honeyd构成虚拟蜜月罐,对蠕虫进行检测是可行的、而且效率很高。     

蜜网技术与网络安全

网络安全领域日益受到重视,蜜罐与蜜网技术是基于主动防御理论而提出的。蜜罐与蜜网技术通过精心布置的诱骗环境来吸引网络攻击者的入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息。本文介绍了蜜罐的主要技术原理,并且比较和分析了第一代、第二代和第三代蜜网模型。     

蜜罐技术的研究和分析

给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性.     

一个基于蜜网的多层数据控制模型

蜜网中的蜜罐主机在被攻击者攻陷后可能攻击其他系统.本文首先分析了攻击目标的可能性,接着提出了一个基于蜜网的多层数据控制模型,从多个层次对所有外出蜜网的数据包进行分析和控制.该模型由四个部分组成,包括了基于iptables的底层控制模块、基于模糊匹配的特征检测模块和基于策略的主动响应模块.     

Honeynet技术研究与实例配置

Honeynet是一种高互动蜜罐，其目的是搜集有关安全威胁的全面信息。Honeynet是一种体系结构，其首要需求是数据控制和数据捕获。该文构建了一个完整的Honeynet实例，论述了其中的关键技术，分析了Honeynet的特有风险。     

网络攻防仿真系统终端子系统的设计与实现

现有网络攻防仿真系统对网络终端的仿真主要通过接入实际设备、使用虚拟机和简单协议栈实现3种方法,这些方法或代价太高、不够灵活,或仿真层次太低,不能实现应用层响应。针对这些问题,本文提出将虚拟蜜罐技术与网络攻防仿真系统相结合,使用虚拟蜜罐进行网络终端仿真,并给出使用虚拟蜜罐实现网络攻防系统终端子系统的具体技术方案。     

基于蜜罐技术的安全校园网的设计与实现

蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷并对这些攻击活动进行监视、检测和分析。本文提出了一种新的基于蜜罐技术的校园网络安全解决方案。根据蜜罐技术的原理结合校园网现实状况编写出便于校园网安装和实现的微型蜜罐系统。在保证主机安全的前提下,实现了蜜罐的数据捕获、分析功能。     

高伪装高交互蜜罐技术的研究与实现

针对传统蜜罐存在伪装度低与交互性差的问题,设计一个层次化清晰的高伪装与高交互蜜罐系统。该系统包括数据引入层、伪装层、数据检测层、数据重定向层和应用服务器集群组。利用代理ARP技术、虚拟路由技术、libpcap实现的协议处理技术、数据重定向技术,该系统实现了路由伪装、IP地址伪装、操作系统伪装、高交互服务伪装、漏洞伪装等网络伪装技术。     

基于入侵诱骗技术的主动蜜罐系统的设计

提出了一种主动蜜罐系统的设计方法.针对传统的蜜罐的不足,主动蜜罐系统可以自动地对安全事件作出反应,能够产生匹配的目标来满足入侵者的目的,从而可以对入侵者使用的方法和技术进行研究,动态的采取防范措施,有效地保护真实系统免受攻击.     

分布式虚拟陷阱网络系统的设计与实现

目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源，同时安全工具是作为一种防御措施被布置，所以它们对网络的保护有限。在分析国内外研究现状的基础上，针对现有网络安全工具在入侵检测以及防护等方面的不足，设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成，降低了Honeypot固有的风险，增加了模拟的真实性，弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制，可以有效地提高大规模网络的整体安全性，是传统安全机制的有力补充。     

虚拟蜜网诱骗系统设计

展示蜜罐的一些基本概念和主要的关键技术,给出了一个虚拟蜜网诱骗系统设计.利用虚拟机技术虚拟了系统的操作系统、网络环境,对相关的防火墙和IDS进行设置,利用数据包捕获机制对攻击数据进行收集、分析和记录.     

基于linux的虚拟蜜罐系统的实现

蜜罐(又称为黑客诱骗技术)是基于主动防御理论而提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文针对HONEYD能在一台物理机器上创建大量的虚拟蜜罐,从逻辑结构、不同网络数据包的处理、通过脚本语言的实现等分析了在linux环境下创建虚拟蜜罐的方法和步骤。     

A study on attack information collection using virtualization technology

Internet is used in all sectors of society by rapid changes in computing technology and expanded internet prevalence. But due to opposite effect of this, malicious code and damage of hacking is growing rapidly and the technique is becoming various. Attacker’s attack patterns and information should be collected in order to reduce the damage and cope more aggressively to attack. In this paper, we propose a system which build honeypot farm using created virtual machine dynamically by utilizing honeypot to collect attack information and virtualization technology. The created virtual machines are managed by VMSC and protocol-based intrusion detection system which shows stable performance in mass traffic to attacker’s intrusion detection is applied. Measurement of attack attempt and attack detection rate was measured to confirm the performance of the proposed system in this paper and the result of good performance through experiment was confirmed.