蜜罐系统中网络数据采集技术研究

网络数据采集是蜜罐系统的基本组件,为蜜罐系统提供数据来源。蜜罐采集到数据后,将首先过滤掉无用的数据,然后对数据进行分析。该文介绍了网络数据包采集技术,对流行的Lipbcap(网络数据包捕获函数库)进行了详细分析,并将其用于蜜罐系统中,以实现蜜罐的网络数据采集功能。     

基于双蜜罐技术的安全防御系统的设计

传统的单一蜜罐系统不一定能保证长时间与攻击者进行交互,以至于无法检测提取充足的关于攻击者的信息。为了提高服务器的安全和收集到更多攻击者的信息,提出了一种基于双蜜罐技术的防御系统方案,在防火墙的DM7区域架设两台蜜罐系统,其中蜜罐A是基于Windows平台下搭建的虚拟服务器以引诱攻击者,蜜罐B基于Linux平台下搭建,通过Libevent、Libpcap等一些库函数完全模拟真实的服务器,该蜜罐具有较强的安全防护措施和不易攻破的特征。     

基于智能Agent和数据挖掘技术的蜜罐系统的研究

传统的网络安全技术被动防护的特点,很难满足现在网络的需要。文章利用Agent的智能化和分布式协同处理功能,在传统蜜罐的基础上,提出一种基于智能Agent的蜜罐系统结构,并对获取的非法数据进行关联、挖掘,根据已有的入侵方法找出未来可能发生的入侵方式。系统利用智能Agent的分布式处理能力特点完成对各个服务器和主机的保护;利用数据挖掘算法在大量数据中提出有用信息不断更新知识库;利用专家系统实现对非法访问到蜜罐系统的漂移;利用蜜罐系统作为非法数据容器和分析工厂。文章首先介绍传统网络安全技术的不足;然后针对智能Agent、蜜罐技术的研究现状进行阐述;接着提出基于Agent和数据挖掘技术的蜜罐系统的模型;最后指出其发展前景和面临的挑战。     

一种混合型蜜罐的研究与分析*

针对传统蜜罐的交互度与安全性不能两全的问题,提出了一种高伪装的混合型蜜罐模型。该模型是由诱骗系统和伪装服务系统构成。诱骗系统以弱化系统的方式动态配置高交互的蜜罐来引诱入侵者,再利用重定向技术将入侵数据流引向高伪装的服务系统中,同时部署蜜网网关进行数据控制和数据捕获。通过对相关技术指标的分析可知,该模型整体上具有较高的交互度和欺骗性。     

NIDS在蜜罐系统中的应用

本文根据NIDS存在的问题和蜜罐系统的优势，设计了一个将NIDS与蜜罐系统相结合的模型。由蜜罐吸引攻击者，NIDS将可疑数据包重定向至蜜罐系统中。蜜罐记录下攻击者的行为，进行远程备份，并通过恢复模块保证整个系统处于安全状态。     

浅谈蜜罐技术在网络安全中的应用简

作为一种主动防御的网络安全技术,蜜罐技术已经成为诱骗攻击者非常有效实用的方法。本文从蜜罐技术的定义、分类、发展情况以及主要技术等方面进行比较系统的解释,最后介绍在网络安全中的应用。     

蜜罐技术研究与应用进展

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.     

基于蜜罐的Web服务器诱骗系统的设计与实现

蜜罐作为新兴的网络防御技术,不仅能够主动防御网络攻击,而且还可以收集攻击者的重要信息。但是,当前的蜜罐并不具有模拟应用层服务的功能,利用蜜罐提出了一种实现Web服务器诱骗系统的方法,该系统不但实现了Web服务器的基本功能,而且还增加了蜜罐的自学习能力,大大提高了蜜罐的诱骗性。     

蜜罐先知型半分布式P2P Botnet的构建及检测方法

蜜罐技术在僵尸网络（botnet）的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞,即防御者配置蜜罐要担当一定的责任,不允许蜜罐参与真实的攻击,进而构建出可以躲避蜜罐的botnet。针对这一问题,提出了攻击者利用认证sensor组建的蜜罐先知型半分布式P2P botnet,针对此类botnet,提出了用高交互性蜜罐和低交互性蜜罐相结合的双重蜜罐检测技术,并与传统蜜罐技术做了比较。理论分析表明,该检测方法能够有效地弥补蜜罐防御技术的漏洞,提高了蜜罐先知型半分布式P2P botnet的检出率。     

NIDS在蜜罐系统中的应用

本文根据NIDS存在的问题和蜜罐系统的优势,设计了一个将NIDS与蜜罐系统相结合的模型。由蜜罐吸引攻击者,NIDS将可疑数据包重定向至蜜罐系统中。蜜罐记录下攻击者的行为,进行远程备份,并通过恢复模块保证整个系统处于安全状态。     

结合频谱扩散的指纹图像滤波增强

目的 指纹图像增强是自动指纹识别系统中的重要环节,是获取可靠的指纹细节特征的基础。为了弥补指纹图像的质量缺陷,实现对低质量指纹图像的有效增强,提出一种基于块质量评价和块频谱匹配滤波器的块频谱扩散指纹增强方法。方法 首先,基于块内点方向一致性参数,给出了块质量评价结果;然后,研究了复合窗口频谱扩散特性,完成了基于一次模糊K均值聚类、一阶自适应带宽的2维巴特沃斯带通滤波器和2维高斯窗的块频谱匹配滤波器设计;最后,依据块质量等级的高低,应用块频谱匹配滤波器对复合窗口的块频谱进行滤波增强。结果 选取FVC 2004指纹库中的大量指纹图像进行了实验,实验结果表明,该方法对高质量和低质量指纹图像均有良好的增强效果。结论 本文方法对指纹的脊线方向和频率等参数依赖较弱,拥有很强的容错能力。实验结果验证了该方法在指纹图像增强中的有效性,可适用于高质量和低质量的指纹图像增强。     

基于线性支持向量机的指纹图像分割方法*

针对现有指纹分割方法存在的不足,提出了一种基于线性支持向量机的指纹图像分割方法。该方法首先选择指纹图像子块的傅里叶频谱能量比和灰度对比度构成特征向量,利用线性支持向量机对这些特征向量进行分类,再运用二值图像形态学操作最终实现指纹图像分割。实验结果表明,与现有的一些典型方法相比,该方法对于指纹图像分割更为准确、可靠。     

基于投影信号谱分析的指纹纹线间距估计方法

准确估计指纹纹线间距对指纹图像分割、增强及指纹细节特征提取具有重要意义。针对现有纹线间距估计方法存在的不足,提出了一种基于纹线方向投影信号谱分析的指纹纹线间距估计方法。该方法首先对指纹块方向图进行选择性平滑以滤除噪声干扰,然后计算方向投影信号的傅立叶变换能量谱,并通过谱分析提取信号基频,以此估计出纹线间距。实验结果表明,与现有的一些典型方法相比,该文方法对于纹线间距的估计更为准确、可靠。     

基于信息可用性评价的指纹图像质量增强算法

针对指纹图像可能出现模糊、指纹区域过小、奇异点位置过偏等问题,提出了一种基于信息可用性评价与频谱分析的指纹图像质量增强算法。对指纹图像进行信息可用性评价,对不合格的指纹图像提示进行重新采集;对合格图像进行傅里叶变换并求取其频率均值和方差,计算指纹频谱图上内环、外环、中环的频谱能量值与去除直流分量后的频谱总能量值之比,以此确定指纹的清晰程度。对需要进行质量增强的指纹,利用圆滤波器去除其高频与低频干扰,利用方向滤波器连接断纹并去除粘连。实验结果表明,该方法能准确判断指纹图像的可用性,有效地增强指纹图像质量,并因其只对低质量指纹进行增强,故能有效提高指纹自动识别速度及准确性和可靠性。     

一种频谱分方向指纹纹线距离估计的新方法

纹线距离是指纹的固有本质属性，在自动指纹识别中有着重要的作用。然而目前多数纹线距离估计的方法直接在空域作估计，对低质量指纹图像的处理普遍存在较大误差。为了适应低质量指纹图像，提出了一种基于频谱分析的纹线距离估计的新方法，该方法首先通过快速傅立叶变换将指纹图像变换到频域，然后将频谱图像分成n个方向分别求纹线距离，最后作处理从而得到指纹图像的纹线距离。部分典型指纹图像的实验结果表明，该方法具有较强的有效性和鲁棒性。     

无线键盘辐射信号的频谱测试与分析

在微波暗室内利用高性能频谱分析仪对无线键盘工作时产生的辐射信号进行测试,获取无线键盘辐射信号的频谱数据,进行相应的频谱特性分析,找出其辐射的重点频段和特点,为分析按键信息还原提供技术帮助。     

A method for fingerprint image identification based on Gabor filter and power spectrum

This work presents a fingerprint identification scheme using a coefficient map based on Gabor filter and power spectrum. This process uses Poincaré index in order to locate fingerprint core and delta points and the images are aligned through these singular points before matching. From the core point, this technique divides an input image into quadrants, where information about texture orientation on three Gabor-filter directions is extracted. In the frequency domain, the analysis is based on the power spectrum, aiming towards reducing computational time. Results illustrate the method efficiency and accuracy.     

一种结合EWT和成分分析的无线电指纹提取方法

无线电台信号个体识别主要是提取无线电信号中的杂散成分,通过对杂散成分进行分析达到个体识别的效果。针对线电信号杂散成分具有非线性、非平稳性的特点,本文将经验小波变换(EWT)和信号成分分析结合起来,提出了一种新的信号特征提取方法。该方法首先利用EWT对信号进行自适应的分解处理,通过选取部分能够表征个体差异的信号成分进行特征值谱分析,并以信号成分的归一化特征值谱的差异为依据进行信号指纹特征的提取,再根据指纹特征对信号进行识别。仿真结果表明,该方法与HHT和局部积分双谱分析方法相比,具有更加优越的识别性能,并且具有更加优良的特征稳定性,同时受信噪比的影响较小。     

基于判别因子的指纹图像质量评估算法*

提出了一种新的指纹图像质量评估方法。该方法根据不同指纹特征对最终评估结果影响的大小,依次通过指纹图像有效面积比、位置偏移量、灰度均值、灰度方差、傅里叶频谱能量比等判别因子对指纹图像质量进行评估,并对低质量指纹提出改进建议。实验结果表明,该算法能够对不同质量的指纹图像进行准确评估,拒绝低质量指纹的输入,可显著提高自动指纹识别系统的准确率和识别效率。     

基于Log—Gabor滤波的指纹图像增强

自动指纹识别系统的性能在很大程度上依赖于指纹图像的采集效果。指纹图像增强用于改善原始指纹图像的质量，以保证指纹特征提取的准确性，是十分必要的。Gabor滤波是比较有效的指纹图像增强方法，但是仍存在一定的局限性。与传统的Gabor滤波器相比，Log-Gabor滤波器可以在取得最佳空间定位的同时具有更宽广的频带，有利于改善指纹图像的滤波效果。本文提出采用Log-Gahor滤波器来实现指纹图像增强，先利用加窗傅里叶变换来提取指纹图像的局部频谱信息，再在频域进行滤波。在详述了滤波器的设计方法之后，给出具体的图像滤波方案，并与传统方法作了比较。实验结果表明，所提出的算法能有效改善指纹图像的质量和提高指纹识别的可靠性。