蜜罐信息采集技术分析

为提高网络安全研究中攻击信息收集的有效性和针对性,探讨了一种主动防御的网络安全技术——蜜罐.通过主动吸引黑客的攻击,来监视和跟踪入侵者的行为并进行记录,从而研究入侵者所使用的攻击工具、策略和方法.介绍了蜜罐技术的基本概念,分析了蜜罐的安全价值,并详细讨论了蜜罐的信息收集技术.最后,讨论了蜜罐系统面临的安全威胁与防御对策.     

蜜罐技术在网络安全中的应用研究

面对网络上复杂而多变的黑客攻击,文提出利用蜜罐技术主动吸引黑客攻击的方法,来监视和跟踪入侵者的行为并进行记录,进而研究入侵者所使用的攻击工具、攻击策略及方法.介绍了蜜罐技术的基本概念和分类,分析了蜜罐的安全价值,并从三方面研究了蜜罐技术在网络安全实践中的应用,同时也讨论了蜜罐的优缺点和风险.     

蜜罐技术在校园网络安全中的应用研究

随着数字化校园建设的不断推进,校园网络的规模得到了迅速的扩大,但随之而来的还有校园网络的安全问题.在分析校园网络3大隐患的基础上,提出了采用蜜罐技术分析、记录入侵者的攻击行为得出其攻击的手段和目的,以采取主动的防御措施,最后对基于蜜罐技术的校园网安全系统进行了较为详细的分析,针对校园网络提出了基于蜜罐技术的安全系统模型,并在此基础上设计了安全系统.     

基于模拟蜜罐技术的互联网攻击特征提取与安全防御

针对传统被动网络防御技术存在的攻击识别准确率低、误判率高、特征提取效率低等问题,提出了基于虚拟蜜罐的攻击特征提取方法和防御策略.在本地服务器网络中布置多个蜜罐,形成具有完整拓扑结构的防御密网,以提高对攻击数据样本的捕获能力;对网络攻击序列的特征提取,采用字符串全局联配方法判断攻击数据的性质和类别;为了提高特征提取效率,基于层级式比对方法提升算法的效率.实验结果表明,针对不同的攻击类型,密网技术可以获得更稳定的特征匹配结果和更高的安全防御指标值.     

基于蜜罐技术的网络入侵检测系统协作模型的研究与实现

针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.     

高交互客户端蜜罐Agent系统研究

根据国内外客户端蜜罐系统的发展现状以及恶意网页攻击机理,设计了一个基于高交互客户端蜜罐技术的协同Agent工作模型,并实现了Malicious Web Site Hunter（MWSH）恶意网页检测系统。系统主要包括控制子系统、高交互级蜜罐子系统及服务子系统三个部分。系统利用Agent技术的协作性以及客户端蜜罐技术的准确性来发现网络中的恶意网页。利用基于VSK逻辑的Agent形式化描述语言对系统涉及的Agent进行了形式化描述,并做了具体实现,不仅可以描述Agent和它的环境信息特征,而且可以描述其完整状态变化过程。     

基于虚拟机监控器的类蜜罐实时内存取证

为了解决传统的基于“镜像-分析”的内存取证技术面临的提取内存镜像时间过长及无法有效截获瞬时性内存攻击的问题,提出类蜜罐的实时内存取证方法（RTMF）.利用虚拟机监控器针对性地提取内存片段,对提取的数据进行语义重构,以获得操作系统级语义信息.利用扩展页表机制设置关键内存页面的访问权限,将这些内存页面作为蜜罐;针对蜜罐的违规访问会触发扩展页表故障而陷入虚拟机监控器,实时拦截攻击.结果表明,在发现内存攻击后,RTMF既可记录攻击者对内存的修改历史,又可对攻击者追踪溯源.经微基准测试,该方法引入的性能开销在可接受的范围内.     

Honeyd的扩展设计与实现

本文分析了蜜罐Honeyd的软件架构和扩展Honeyd的原理,提出了将蜜罐与入侵检测系统、防火墙联动起来协同工作的框架.该联动框架可以有效地为IDS添加未知攻击的新规则,并能有效阻断这些新型攻击,提高了管理效率.     

基于蜜罐技术的校园网络安全系统方案设计

随着校园网络的发展,如何构筑可靠的校园网络安全体系成了当前急需考虑的问题。目前大部分校园网络采用的是传统的被动性防御措施,往往滞后于网络攻击行为。蜜罐技术可以使校园网络安全防护由被动防御转为主动防御,它用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行分析并找到有效的对付办法。     

CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐

从提升网络安全性的目的出发,设计实现了一个Cisco路由器蜜罐CHoney,用于检测针对Cisco路由器的攻击. CHoney使用函数监控和数据追踪等方法来收集攻击者的信息,并根据攻击者不同的敏感操作分别设定报警规则. 经过实验测试发现,CHoney可以及时捕获针对Cisco路由器的攻击,并支持对攻击过程的分析和攻击代码的提取. 实验结果表明,CHoney对于Cisco路由器的攻击检测是有效的,可以有效的提升网络的安全性.     

入侵诱骗模型的建立与应用

网络攻击和入侵事件不断发生,给人们造成了巨大的损失,网络安全问题越来越成为社会关注的热点.Honeypot系统就是入侵诱骗技术中的一种,在网络安全中起着主动防御的作用.在分析了它的实现方式技术基础上,形式化地定义了入侵诱骗系统,提出了入侵诱骗的体系结构,并给出了一个入侵诱骗系统的实现模型.     

基于Honeypot技术的网络入侵检测系统

利用Honeypot(蜜罐)技术设计了一种新的网络入侵检测系统。Honeypot技术是入侵检测技术的一个重要发展方向,已经发展成为诱骗攻击者的一种非常有效而实用的方法,不仅可以转移入侵者的攻击,保护主机和网络不受入侵,而且可以为入侵的取证提供重要的线索和信息,成功地实现了对网络入侵的跟踪与分析,具有一定的实用价值。     

一种获取电子邮件的“蜜罐”系统研究

基于规则过滤的自动过滤方法对于垃圾邮件的过滤是一种非常有效的过滤方法。自动过滤方法要求进行规则学习,这样就必须有大量的邮件来做为学习的种子。本文提出了利用“蜜罐”系统捕获邮件来提供学习的种子,并建立了捕获邮件的蜜罐系统。在SMTP协议的分析研究的基础上,对蜜罐的配置进行了分析、改进,并以sendmail邮件服务器为例,进行了具体的设计与配置。     

拒绝服务攻击效能仿真与评估

拒绝服务攻击效能评估是网络攻击综合评估和安全评估的重要内容之一。由于拒绝服务攻击是广泛存在的攻击行为,其攻击种类繁多,不同的目标网络在遭到攻击后的效果也不同,因此很难对拒绝服务的攻击效能进行解析化评估。本文针对拒绝服务攻击的特点,给出了相应的评估指标及基于OPNET的仿真评估模型。     

DoS/DDoS攻击原理与防范再探

拒绝服务攻击(DoS)以及分布式拒绝服务攻击(DDoS)是目前严重影响网络安全和网上服务质量的一种常用攻击手段。通过对DoS攻击原理的讨论和对现有防范技术的深入剖析,提出了防范DoS(DDoS)攻击的一些积极的建议。     

基于OpenFlow的流量监控架构实践方案

为了解决基于OpenFlow的软件定义网络( software defined network, SDN)架构存在的潜在安全性问题,缓解特定的网络攻击对OpenFlow网络基础设施的威胁,保障OpenFlow网络在存在异常流量状态下的网络性能,在分析OpenFlow协议的安全缺陷的基础上,提出了一种流量监控方案.该方案使用 sFlow 流量采样技术,结合FloodLight开源控制器,通过上层应用更改控制器操作模式并对交换机执行端口限速.实验结果证明：提出的方案在网络受到特定攻击时可以降低控制器负载,过滤攻击产生的Packet In包达99.88%,有效地减小了异常流量对网络中主机及网络本身的影响;能及时监测网络攻击造成的网络异常,并缓解网络攻击对网络整体性能的影响.