网络陷阱技术:主动防御的基石

安全问题已成为制约信息化发展的一个重要因素,如何采用具有主动防护功能的网络陷阱系统来防御网络安全威胁成为当前研究热点之一。本文介绍了国内外网络陷阱技术相关研究情况,研究了网络陷阱系统设计和实现的关键技术,探讨了网络陷阱系统的部署策略及其防护应用的优缺点。     

诱捕陷阱——网络犯罪侦查策略

本文从网络犯罪主动侦查的角度提出了网络犯罪诱捕陷阱系统,对陷阱系统的系统构成和设计进行了分析,提出将人工智能引入诱捕陷阱,并将智能型入侵检测系统和诱捕陷阱系统有机结合,对于网络犯罪的防范和侦查研究提出了一种新的思路和方法。     

主动型安全防护措施—陷阱网络的研究与设计

介绍了陷阱网络的设计、实现及关键技术，提出了一个陷阱网络的模型，分析与模拟结果表明，陷阱网络能实现Windows,Linux,Solaris操作系统及FTP,telnet,WWW等网络基本服务的模型，可与防火墙，入侵检测系统联动，实现对入侵行为的主动引入及对入侵过程的记录和监控。     

基于内网部署的陷阱网络及关键技术研究

研究自动化网络攻击技术和高级黑客攻击技术的最有效手段就是尽早尽快地掌握其新的技术信息。陷阱网络概念的提出为我们提供了一个主动获取黑客攻击技术信息的新思路。论文结合陷阱网络发展的最新技术,提出了一种实用的可以在内部局域网部署的陷阱网络架构,介绍并分析了各个环节的关键技术,并对将来的发展做了展望。     

陷阱网络技术综述

在网络安全防护系统中,除了需要被动型安全工具(如防火墙、隔离、隐患扫描等)外, 也需要采用主动型安全防护措施(如入侵检查、陷阱网络等)。本文论述了一种主动型网络安全防御措施——陷阱网络的研究现状、简介、包含等级及其设计、信息收集方式等实现技术,分析了一个陷阱网络系统。     

基于陷阱机制的网络安全体系的研究

与传统的防火墙技术和入侵检测技术不同,基于陷阱机制的网络安全体系不仅能够发现网络的入侵行为,而且能通过陷阱网络观察和了解入侵者的攻击行为,并以此来提高入侵检测系统的识别网络入侵的能力.本文较为详细地介绍了基于陷阱机制的网络安全体系结构,并对入侵检测系统的各个模块的功能作了全面的描述.     

陷阱网络中数据控制的原理及其实现

文章介绍了陷阱网络及其中数据控制的原理,描述了一种基本的陷阱网络结构,并探讨了其中数据控制的实现方法。     

安心上网 远离上网愚人节

上网几乎是每个网虫开机后的必备动作,无论是查找资料、下载软件还是在线交易、网银转账等,都离不开网络。不过在执行这些常见的网络操作时,我们也总是遭遇各种愚人陷阱,有可能还是极其危险的陷阱。该如何识别网络陷阱?这里就给大家支几招。     

网络陷阱与诱捕防御技术综述

探讨了网络陷阱与诱捕技术、蜜罐、蜜网，说明了各种技术及其运用方式，分析了各种部署方式，论述了网络陷阱与诱捕技术的优缺点并展望了未来的发展方向。     

Windows环境下SNMP Trap的研究

随着计算机网络技术的发展，网络管理成了不可或缺的重要组成部分，尽管有关网络管理方面的文章很多，但有关SNMP陷阱（Trap)技术应用的文章甚少，探讨了Windows环境下陷阱的编程技术和实现方法，对于网络管理应用的开发具有一定的参考意义。     

虚拟蜜网的设计与实现

传统的网络安全模型如防火墙和入侵检测等都是基于被动防御的技术,基于主动防御的蜜网技术在一定程度上克服了传统安全模型被动防御的缺陷。本文提出了虚拟蜜网的设计原则和体系结构,并设计实现了适合于调试用途的封闭式虚拟蜜网,最终证明了虚拟蜜网的有效性、可靠性和稳定性。     

一种基于拟态防御机制的SDN虚拟蜜网

针对传统蜜网部署不方便，流量控制困难，蜜网动态调整较复杂的缺陷，利用SDN技术灵活的控制机制与容器高速、轻量的技术特性，设计了具有动态可调整特性的SDN虚拟蜜网，结合拟态防御机制为SDN虚拟蜜网提供动态调整的依据，并通过博弈论验证了基于拟态防御机制的SDN虚拟蜜网的有效性。利用Containernet仿真实验平台搭建出SDN虚拟蜜网，并设计实现了基于拟态防御机制的动态跳变，通过实验验证了该蜜网的可行性。     

一种基于动态蜜罐和实时仿真的蜜网设计

本文提出一种新的、基于动态蜜罐和实时仿真入侵目标的蜜网设计方案,并对方案的安全性进行了分析。采用该蜜网设计方案,能更加有效地部署和维护蜜网系统,从而增强了整个网络系统以及蜜网系统自身的安全性。     

一种基于蜜网的网络安全防御技术*

基于主动防御的蜜网技术虽然在一定程度上克服了传统安全模型被动防御的缺陷,但入侵者仍能通过蜜网对内部网络和外部网络进行攻击,造成蜜网本身也存在一定的不安全因素。为此提出了一种基于蜜网的网络安全防御技术——用DMZ(非武装区)和两层防火墙来防止内部网络被入侵;用NIDS（网络入侵检测系统）和流量控制的方法来防止外部网络被攻击,从而较好地解决了传统网络安全模型存在的一些缺陷。     

Honeynet技术研究与实例配置

Honeynet是一种高互动蜜罐，其目的是搜集有关安全威胁的全面信息。Honeynet是一种体系结构，其首要需求是数据控制和数据捕获。该文构建了一个完整的Honeynet实例，论述了其中的关键技术，分析了Honeynet的特有风险。     

业务蜜网技术与应用

深入研究了蜜罐技术的高级实现形式——蜜网系统，对比了业务型和研究型两种蜜罔系统，最后介绍了一种先进业务蜜网系统的具体设计实现。     

蜜罐及蜜网技术研究进展

蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展.提出了蜜罐及蜜网技术所面临的挑战.从蜜罐和蜜网的概念及其关键技术等方面对其研究进展进行综述评论.认为系统伪装、体系结构、多源信息融合、攻击分析与特征提取以及计算机取证与法律等问题是目前蜜罐及蜜网研究的关键问题,并讨论了这些问题可能采取的方法.最后对研究的方向进行了展望.     

基于深度学习的SDN虚拟蜜网路由优化

针对传统蜜网所致的成本昂贵、流量控制不便及动态调整困难等问题,提出使用SDN、ODL与Mininet技术部署轻量级虚拟蜜罐,组建虚拟蜜网拓扑,使用深度学习技术DDPG优化路由选择路径.通过实验表明,优化后的路由选择机制具备动态调整网络结构,有较好的收敛性和选择性.使得网络在遭受攻击时,能将攻击转向蜜网,从而减少攻击造成的危害,增强网络主动防御能力.     

蜜罐与蜜网技术的研究与分析

本文给出了蜜罐和蜜网的定义及分类,介绍了蜜罐的主要技术原理,并且比较和分析了第一代和第二代蜜网模型。