共查询到20条相似文献,搜索用时 140 毫秒
1.
网络安全防护体系的研究 总被引:1,自引:0,他引:1
随着网络感染病毒、遭受攻击的速度日益加快,以及网络受到攻击做出响应的时间却越来越滞后.解决这一矛盾,传统的防火墙或入侵检测技术显得力不从心,本文在目前的入侵检测,防火墙研究基础上,提出了一种网络安全综合解决方案,该体系结合了另一种主动防御的安全技术-蜜罐,它能够在网络防火墙、入侵检测系统等安全措施的配合下,弥补原有安全防御的不足,抵御外部和内部的攻击,增强网络安全性能. 相似文献
2.
3.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
4.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
5.
随着Linux在服务器、桌面应用领域的快速发展,Linux的安全问题也开始涌现并日趋复杂化,该文针对当前Linux网络安全防御手段的局限性,设计出一种分层防御,各子系统协同工作的防御系统。该系统由基于honeyd的陷阱网络、基于Snort的入侵检测系统和基于Iptables的防火墙构成,利用蜜罐改进入侵检测的性能,并利用入侵检测与防火墙的联动,使防火墙有一定的主动适应能力。该文对陷阱网络的部署、入侵检测和防火墙的联动等方面做了详细探讨,实际运行结果表明,与传统安全防御系统相比,该文提出的主动防御系统具有一定的互动及整合优势。 相似文献
6.
校园网络安全分析与安全体系方案设计 总被引:1,自引:0,他引:1
分析了校园网络面临的安全风险,针对校园网络面临的安全风险,提出了基于防火墙网络访问控制、入侵检测技术、虚拟专用网技术、内部虚拟局域网(VLAN)划分、终端安全管理的安全体系解决方案,并对ICMP攻击、TCP SYN FLOOD攻击和Smurf攻击进行了安全测试.测试表明:该方案能有效防御攻击,具备静态的被动的防御和主动防御功能,能够给予校园网络较大的安全防护. 相似文献
7.
8.
一种基于诱捕型入侵防护的主动式网络安全系统 总被引:1,自引:0,他引:1
传统的网络安全体系如防火墙、VPN、反病毒软件以及入侵检测系统(IDS),都是基于静态、被动的网络安全防御技术,不可能对网络中的攻击和威胁做出事先主动防护。为此,提出了一种基于诱捕型主动防护技术的网络安全模型,该模型通过架设诱捕器,在让攻击远离正常网络和主机情况下,实施入侵诱骗来捕获攻击者的数据,从而预知攻击者及其攻击手段,事先设计好主动防御措施,使网络安全由被动防御转换为前瞻性的主动防护。在给出诱捕型入侵防护网络安全模型的数学描述及框架结构基础上提出了该模型的具体实现方案。 相似文献
9.
基于SSDT的病毒主动防御技术研究 总被引:1,自引:0,他引:1
随着互联网的高速发展,计算机的安全问题也越来越严峻,传统的被动防御技术已经无法应对目前的病毒攻击行为.主动防御技术是近几年出现的一个新的概念,它克服了传统防御技术的缺陷,是对付病毒攻击的有效方法.介绍了主动防御的概念,实施主动防御的必要性,以及基于SSDT主动防御技术的实现,最后对主动防御技术的发展趋势作出展望. 相似文献
10.
11.
网络空间拟态防御技术是一种采用动态异构冗余架构的新型主动防御技术,论述了基于拟态防御体系的攻击检测方法,能够检测定位漏洞并及时修复,完成从静态防御到动态防御的转变,提高对未知漏洞和后门攻击的防御能力。 相似文献
12.
随着网络技术的发展,网络攻击手段越来越复杂,为网络的IDS防御提出了严重的挑战.传统的安全技术已经不能满足响应和防御,主动攻击的预测需求.因此,急需一种新的防御优化策略来提高IDS的防御能力.本文基于P2P网络环境下,采用博弈论对IDS防御策略进行优化,进而提高主动防御能力和自动防御检测能力. 相似文献
13.
路由器是网络中的核心基础设备,但其面对基于漏洞和后门的攻击时却缺少有效的防御手段。拟态防御机制作为一种创新的主动防御方法引入到路由器的设计架构中,构建了路由器拟态防御原理验证系统。结合拟态防御机制的特性和路由器的特点,提出了针对路由器拟态防御原理验证系统的测试方法,并按照测试方法对该系统进行了全面测试,包括基础性能测试,拟态防御机制测试以及防御效果测试。测试结果表明,路由器拟态防御原理验证系统能在不影响路由器基本功能和性能指标的前提下实现了拟态防御机制,拟态防御机制能够改变固有漏洞或者后门的呈现性质,扰乱漏洞或后门的可锁定性与攻击链路通达性,大幅增加系统视在漏洞或后门的可利用难度。 相似文献
14.
15.
DDoS攻击传统的防御措施包括如防火墙、入侵检测系统等采取的是被动防御的策略,防御效果不够理想。采用主动防御策略的攻击源追踪技术,提出一种新的攻击源追踪模型,不需要AMS算法所要求的受害者预先具备上游拓扑数据的强假设前提。新的标记算法对标记过边信息的包不再重复标记,通过上游路由器的配合确认就能定位攻击源,与AMS算法和改进后的AEMS算法相比收敛速度更快,受标记概率和路径长度的影响更小、更稳定。 相似文献
16.
随着计算机信息技术不断发展,计算机网络在各个行业得到了广发应用,并影响和改变着人们的生活方式。计算机网络带来便利的同时其网络安全性问题值得关注,防火墙技术作为重要的网络安全防护手段,能够有效的防御网络威胁和恶意攻击,确保网络安全。本文首先介绍防火墙技术相关概念,然后对防火墙技术策略及主要功能进行了分析,最后防火墙技术发展做出了展望。 相似文献
17.
网络主动防御作为突破传统被动防御瓶颈的关键技术正成为网络信息安全领域的研究热点。针对网络主动防御缺乏防御针对性的问题,提出了基于网络安全态势感知的主动防御技术。首先,设计了基于扫描流量熵的网络安全态势感知方法,通过判别恶意敌手的扫描策略指导主动防御策略的选取,以增强防御的针对性。在此基础上,提出了基于端信息转换的主动防御机制,通过转换网络端信息实现网络拓扑结构的动态随机改变,从而达到增加网络攻击难度和成本的目的。理论与实验验证了该技术可有效针对不同类型的扫描策略实施高效的主动防御。 相似文献
18.
针对应用层未知攻击的蜜罐系统框架的研究与实现 总被引:1,自引:2,他引:1
随着网络攻击事件越来越多,特别是新的漏洞以及其攻击的不断发布,网络安全受到严重的威胁。传统的安全技术如防火墙、入侵检测等都不能很好地对新的漏洞和攻击进行检测,所以未知攻击的检测问题已成为难点。利用蜜罐技术来解决未知攻击的检测问题,简要概述了现有的蜜罐技术,提出并实现了一种针对应用层未知攻击的蜜罐系统框架。最后进行了测试并给出了结论。 相似文献
19.
随着信息网络的不断发展,网络信息安全问题形成了新的挑战,除需要针对来自外部环境的攻击与入侵外,还需要对内部产生的威胁进行防御与消除。防火墙(FireWal)l技术的引入给予管理和提高网络的安全性提供了一个必要和便捷的方式。本文通过一个实际工作例子论述了防火墙采用的主要技术,并从防火墙部署的位置详细阐述了防火墙选择标准以及安全体系的构成。 相似文献
20.
针对智能交通网络恶意入侵系统不断升级、手段层出不穷、更新周期不断缩短以及传统防御手段对未知入侵或其变种无能为力的现状,通过分析智能交通系统的安全问题和特点,借鉴FSM主动防御系统模型和P2DR自适应网络安全模型的优势,提出一种基于双层动态蜜罐技术的智能交通系统主动防御方案.该方案分层布设产品型和研究型蜜罐,产品型蜜罐拦截包括未知入侵或者其变种的入侵,并将其转入研究型蜜罐;研究型蜜罐对入侵进行分析,提取攻击源信息,从而实现保护智能交通系统网络及为公安机关提供入侵违法犯罪证据的目的. 相似文献