共查询到19条相似文献,搜索用时 296 毫秒
1.
面对日益严重的安全威胁,蜜罐技术为捕获并深入分析黑客行为提供了基础。本文在传统蜜罐和第二代蜜网技术基础上引入重定向机制,提出了一种结合入侵检测技术与蜜罐技术的重定向主动防御模型,并详细论述了重定向机制的实现技术与实现策略,给出了系统部署环境,最后通过实验验证系统设计的有效性。 相似文献
2.
网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。 相似文献
3.
人们对病毒已有相当的研究,已开发了多种病毒检测算法和检测病毒的数学模型,检测病毒的技术发展至今已有三到四代的技术.尽管目前出现了多种具有智能性病毒检测的新算法,但已有的经典病毒检测算法仍然十分有用.主要介绍了3种病毒检测算法:特征码的病毒检测算法、校验和检测算法和行为监测算法.虽然当今的病毒采用了许多新技术,但是以上这3种病毒检测算法仍然是主流的病毒检测算法,这些检测算法在其他场合中都有相应的应用.为了应对新病毒不断的出现,有必要将经典的病毒检测算法与其他新方法相互结合,才能够对病毒起到更好查杀效果. 相似文献
4.
5.
动态蜜罐是一个即插即用的蜜罐系统,它通过监控和自学习实时的网络环境、收集网络中计算机的信息来自动地对蜜罐进行配置.为了进一步研究动态蜜罐系统的稳态可用性和安全性能,论文采用随机Petri网(Stochastic Petri Net,SPN)建立普通蜜罐和动态蜜罐系统的性能评价模型,并对二者的性能进行了理论推理分析对比.最后采用PIPE(Platform Independent Petri Net Editor)对两个蜜罐模型进行了模拟实现,对蜜罐性能分析模型的有效性及蜜罐性能的理论分析结果进行了实验验证.通过理论分析和实验验证表明,与普通蜜罐相比,动态蜜罐可以进一步增强系统的安全性,并减少蜜罐配置的时间消耗. 相似文献
6.
传统的安全防护手段如防火墙、入侵检测等缺乏网络防御的主动性和时效性.在分析入侵检测系统、蜜罐原理和遗传算法的基础上,介绍一种基于遗传算法的蜜罐系统,其关键技术包括隐蔽的数据捕捉和基于遗传算法的行为分析. 相似文献
7.
蜜罐与入侵检测系统协作模型的研究 总被引:1,自引:0,他引:1
介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。 相似文献
8.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
9.
针对传统加密技术脆弱性问题,将蜜罐加密技术应用到身份证号码、手机号码和银行卡密码的保护中以保证数据存储安全。首先,分析阐述了蜜罐加密技术原理,并设计了对蜜罐加密系统分布式转换加密器;然后,抽象了消息空间,对系统进行实现和性能评估,发现性能开销问题并提出增强型机制。在蜜罐加密设计与实现中,考虑到均衡分布和随机分布的消息空间,并将其运用到对称加密算法和公钥加密机制。通过所提设计、系统实现和实验结果得出以下结论:1)由于性能问题,蜜罐加密技术更适合小的消息空间;2)设计消息空间时需要考虑周全,不能带来指纹特征,否则不能解决暴力破解脆弱性问题;3)蜜罐加密的保护能力随应用的不同而不同;4)对于不同的应用,蜜罐加密技术的实现需要定制。 相似文献
10.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
11.
今天,计算机病毒的破坏性越来越严重,严重影响了正常数据的传输和应用。研究把生物免疫系统的工作机理和蜜罐系统进行了结合,提出了一种新的计算机病毒入侵检测模型,通过实例研究证明,该系统与其他入侵检测系统相比增加了可适应性、自治性、健壮性等特点,为计算机病毒的研究提出了新的研究方法。 相似文献
12.
蜜罐技术在僵尸网络(botnet)的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞,即防御者配置蜜罐要担当一定的责任,不允许蜜罐参与真实的攻击,进而构建出可以躲避蜜罐的botnet。针对这一问题,提出了攻击者利用认证sensor组建的蜜罐先知型半分布式P2P botnet,针对此类botnet,提出了用高交互性蜜罐和低交互性蜜罐相结合的双重蜜罐检测技术,并与传统蜜罐技术做了比较。理论分析表明,该检测方法能够有效地弥补蜜罐防御技术的漏洞,提高了蜜罐先知型半分布式P2P botnet的检出率。 相似文献
13.
14.
WANG Xia 《数字社区&智能家居》2008,(14)
传统的网络安全技术被动防护的特点,很难满足现在网络的需要。文章利用Agent的智能化和分布式协同处理功能,在传统蜜罐的基础上,提出一种基于智能Agent的蜜罐系统结构,并对获取的非法数据进行关联、挖掘,根据已有的入侵方法找出未来可能发生的入侵方式。系统利用智能Agent的分布式处理能力特点完成对各个服务器和主机的保护;利用数据挖掘算法在大量数据中提出有用信息不断更新知识库;利用专家系统实现对非法访问到蜜罐系统的漂移;利用蜜罐系统作为非法数据容器和分析工厂。文章首先介绍传统网络安全技术的不足;然后针对智能Agent、蜜罐技术的研究现状进行阐述;接着提出基于Agent和数据挖掘技术的蜜罐系统的模型;最后指出其发展前景和面临的挑战。 相似文献
15.
受免疫原理在入侵检测系统中成功应用的启发,提出了一种基于免疫的检测未知病毒的通用检测技术。由于病毒需要重定位模块来访问自己的资源,而这在正常程序中不常见,故可利用重定位模块来生成检测未知病毒的检测器。分析了计算机病毒的逻辑结构,建立了自体和非自体的演化方程、抗原提呈及抗体生成方法。实验表明,该技术不仅可检测已知病毒,还能有效检测未知病毒,且有自适应和自学习能力。 相似文献
16.
目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时安全工具是作为一种防御措施被布置,所以它们对网络的保护有限。在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Honeypot固有的风险,增加了模拟的真实性,弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制,可以有效地提高大规模网络的整体安全性,是传统安全机制的有力补充。 相似文献
17.
根据生物免疫系统原理,将其应用于入侵检测系统中,提出了一种新的入侵检测模型。详细描述了该模型的体系结构。该模型具有分布性、自适应性和轻负荷性等特性。建立了由记忆细胞,成熟细胞,表成熟细胞集合构成的入侵检测模型,该模型分为记忆细胞检测模块,成熟细胞检测模块,未成熟细胞检测模块和协同刺激模块,并对各模块的设计实现进行了详细的阐述。 相似文献
18.
19.
NIDS在蜜罐系统中的应用 总被引:1,自引:0,他引:1
本文根据NIDS存在的问题和蜜罐系统的优势,设计了一个将NIDS与蜜罐系统相结合的模型。由蜜罐吸引攻击者,NIDS将可疑数据包重定向至蜜罐系统中。蜜罐记录下攻击者的行为,进行远程备份,并通过恢复模块保证整个系统处于安全状态。 相似文献
