主动防御系统中Honeypot技术研究

主动防御是网络安全领域中的一种新技术,而基于Honeypot的主动防御则是这种新技术的典型代表。文章首先对Honeypot技术作了简单介绍,对其系统模块进行了分析,并对其网络结构进行改进。     

针对Honeypot的指纹识别及其防御对策

本文在对Honeypot简要介绍的基础上,主要分析了针对Honeypot的指纹识别原理以及常见的识别方式,最后对指纹识别给出了一定的防御对策。     

Honeypot技术在网络入侵检测系统中的应用

入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控,但是它具有漏报、误报和无法检测新型攻击的缺点,蜜罐的引入使得这种情况得到改善。介绍了Honeypot技术的原理和分类,并提出了一种可行的设计方案,通过Honeypot和入侵检测系统的结合应用来增强入侵检测系统的性能。     

蜜罐系统在入侵检测系统中的研究与设计

介绍了入侵检测系统以及它的固有缺点，给出了蜜罐系统(Honeypot)的定义、工作方式。着重介绍它相对于入侵检测中系统固有缺点的价值以及蜜罐系统的实现模型和关键技术。该技术能够简单、高效地检测入侵行为以及对入侵过程进行记录和监控。     

基于Honeypot的网络入侵行为捕获

NIDS在检测网络入侵行为时面临的难题是错报、漏报和数据整合,Honeypot很好地解决了这几个问题,是NIDS的有益补充。论文分析探讨了基于Honeypot的网络入侵行为检测、捕获、预警的相关技术,在此基础上给出一个基于Honeypot的网络入侵行为捕获模型。实验证明了这个模型在捕获网络入侵行为过程中的有效性和适用性。     

Honeypot及其安全增强技术研究

蜜罐(Honeypot)是一种主动防御的网络安全技术,可以吸引入侵者的攻击,保护工作网络免于攻击,而且能监视和跟踪入侵者的行为并以日志形式记录下来进行分析,从而学习入侵者的工具、策略和方法.文中介绍了蜜罐技术的基本理论,分析了蜜罐系统的工作原理,设计了一种基于主机的蜜罐系统,讨论了其基本结构和工作流程,然后着重分析了系统可能面临的安全威胁与防御对策,并在总体上给出了系统的安全增强方案.     

基于Honeypot的网络蠕虫联动对抗技术

网络蠕虫能利用系统漏洞自动传播,造成网络拥塞,具有极大的破坏性。利用Honeypot来对抗网络蠕虫是目前的一种有效技术,但是现有技术主要还局限于只采用Honeypot,检测效率较低。论文在基于Honeypot对抗网络蠕虫的基础上,结合NIDS和防火墙技术,提出了一种对抗网络蠕虫的集成联动方案。针对典型网络蠕虫的实验表明,基于该方案的网络蠕虫联动对抗技术可以更有效地对付网络蠕虫的攻击。     

Honeypot的问题和挑战

在过去两年多的时间里,Honeypot(蜜罐)技术取得了惊人的发展。无论是开放源代码组织的解决方案,如Honeyd或Honeynets,还是商业机构提供的产品,如KFSensot或MANTRAP,都是随手可得。但正如所有的相关新技术一样,Honeypot同样面临许多的挑战和问题。本文首先简单介绍Honeypot的概念、分类和作用,然后重点研究其中的三个问题,并探讨怎样去解决它们。     

抵御蠕虫攻击的Honeypot系统

本文引入Honeypot技术,结合IDS、数据挖掘,提出了一种解决办法,能有效地抵御目前的蠕虫攻击,同时对新出现的、未知的蠕虫攻击也有很好的防御效果。     

基于蜜罐日志的关联规则挖掘研究

随着网络攻击数量和种类的不断增加,基于蜜罐（Honeypot）系统的海量攻击日志分析变得更加困难和耗时。仅仅凭借一个事件推断黑客意图和行为是非常困难的。这就要求在蜜罐系统的研究中进行整体性分析,数据挖掘技术就是这样的整体性分析工具。首先阐述了蜜罐系统的原理,然后以开源蜜罐系统Honeyd捕获的真实日志数据为例,使用关联规则挖掘先验（Apriori）算法对日志的特定属性进行分析,找出不同网络连接记录属性之间的关联规则,从中发现并理解攻击者的攻击行为和攻击模式,验证了数据挖掘技术应用于蜜罐日志分析中的可行性。     

基于规则的蜜罐脚本动态调用

如今互联网呈现出一种爆炸式发展的态势,与此同时互联网上的各种黑客攻击和病毒也泛滥开来。蜜罐技术（Honeypot）是一种对抗病毒的技术手段,它会主动吸引黑客和病毒的攻击,利用脚本虚拟出的主机服务与黑客和病毒交互。传统的蜜罐脚本调用需要修改蜜罐的配置文件,手动静态添加对应的脚本名。基于入侵检测系统规则的动态调用蜜罐脚本的方法无需手动配置,它可以自动识别攻击类型,根据不同的攻击调用不同的脚本,最后更新规则库。     

基于WEB服务的远程教育系统设计探究

文章对Web服务进行了简介,从远程系统的开发环境、系统需求、系统的整体设计、网络考试系统的设计、数据库的设计五方面对系统进行了设计。     

毫米波雷达前端系统设计

首先对毫米波雷达前端系统设计原理进行了阐述,接着对雷达前端系统的各个组成部分:振荡器、0/π调相器、功率放大器以及混频器的设计进行了介绍,采用了微带电路的设计方法,设计出该毫米波雷达前端系统,并对整个系统进行了测试,得到了相应的测试数据,最终的测试结果显示,该系统已经达到预期的设计要求。     

基于FPGA的存储测试系统的设计

针对某些特殊的测试试验要求测试系统高性能、微体积、低功耗,在存储测试理论基础上,进行了动态存储测试系统的FPGA设计。介绍了该系统的组成,对控制模块进行了详细设计。针对测试环境的多样性设计了采样策略,能对频率多变的信号进行实时记录。通过实验验证了设计的正确性,证实了所设计的采样策略对多种变化规律的信号采集具有通用性,扩展了系统的应用范围。     

屏蔽体屏蔽效能监测系统设计

介绍了自主开发的屏蔽体屏蔽效能监测系统的工作原理,并从系统硬件组成、接收端低噪声放大器设计、电源管理模块设计及远程通信四个方面对该检测系统的硬件设计进行了分析,最后对该监测系统的测量不确定度进行了分析.     

一种双路图像融合实时处理系统的设计

提出了一种关于双路图像融合实时处理系统的设计,介绍了融合处理系统的总体架构和系统的功能。对系统的硬件设计和软件设计分别进行了说明,硬件设计对电源设计、采集模块设计和处理模块设计进行了详细阐述;软件部分细致分析了现场可编程门阵列(FPGA)的设计和数字信号处理器(DSP)的设计。最后对处理系统进行了测试,表明该设计满足实时处理的需求。同时,可对系统进行扩展,实现更多路图像的融合处理。     

基于扩频的卫星测控系统的仿真实现

通过分析扩频体制卫星测控系统工作原理,设计了扩频测控系统的仿真结构,并对扩频测控系统的发射和接收进行了仿真实现。重点对非周期扩频信号产生、采样率、锁相环设计、滤波器等几个关键问题进行了分析。该仿真设计为卫星测控系统的研制提供了论证基础。     

基于NRF905的无线温度采集系统设计

针对有线温度采集技术的局限性,设计了一种低功耗多点无线温度采集系统。对温度采集系统的设计方案进行了介绍,同时对系统的硬件设计进行了分析,并重点对温度采集系统的软件进行设计。编程采用C语言,主要分为主程序、温度采集和NRF905无线通信三部分。所设计的温度采集系统具有测量精度高、受环境影响小、成本低等优点。     

1-bit采样超宽带系统关键模块的ASIC实现与优化

本文研究了一种新的超宽带系统方案--1-bit采样的超宽带系统方案,在接收端它通过对接收信号进行--bit采样、同步,信道估计和信号检测来恢复出发送信号,文中从系统整体对脉冲超宽带信号产生与接收的处理进行了原理分析,然后通过HDL建模设计了系统和模块的功能,对接收核心模块进行了ASIC设计,并通过门控时钟、操作数隔离、门级功率优化的方法对设计进行了综合优化,显著降低了系统的功耗.     

基于中央电大新教务系统数据库的成绩复查系统设计

介绍了南京电大基于.NET的开放教育成绩复查系统的开发背景与设计思路,对业务流程设计、数据库设计进行了阐述,并对系统设计中的主要代码进行了介绍,为其他类似查询系统的设计提供参考。