网络安全中的蜜罐技术

网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用.     

基于网络蜜罐技术的校园网络安全方法研究

信息时代的到来需要计算机网络安全防护由被动防御转为主动防御,从而使蜜罐技术在网络对抗中日益受到重视.蜜罐是深入了解黑客的一种有效手段,并且可以提高网络安全防护水平.本文通过分析校园网安全现状和安全设计原则,通过Winsock编程,构建设计校园网蜜罐系统,并通过测试验证了蜜罐系统在校园网中部署的可行性.     

浅析蜜罐技术及其在校园网安全中的应用

随着数字化校园建设的不断推进,校园网络的规模得到了迅速的增长,但随之而来的还有校园网络的安全问题。对此文章介绍了蜜罐技术及在其基础上发展的密网技术,并结合了校园网的安全问题,提出将蜜罐技术应用到校园网中,实现校园网络的安全通畅。     

蜜罐技术在贵阳学院校园网安全中的应用研究

介绍了蜜罐、蜜网以及蜜罐系统的关键技术,结合贵阳学院校园网面临的安全威胁,设计一个校园网蜜罐系统模型。     

网络安全新技术--蜜罐的发展及应用

蜜罐是近几年才出现的一门崭新的技术，是了解黑客技术、黑客信息的有力工具和有效手段，它在网络安全中有着特殊的地位和作用，增强了动态防护体系的检测和反应能力，提高了网络安全的防护水平。     

浅析蜜罐技术与IDS结合的可行性

基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型.     

蜜罐技术的研究与分析

蜜罐是基于主动防御理论提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文展示了虚拟蜜罐的一些基本概念、主要的关键技术,以及蜜罐技术的优缺点。     

蜜罐技术在校园网系统中的应用研究

随着网络技术的发展,网络安全问题日益严重通过蜜罐技术,建立一个新型的主动防御的校园网安全系统.该系统可诱使攻击者连接蜜罐,进而可以收集到攻击者的相关信息.通过蜜罐技术结合传统的网络安全工具,可以保障校园网的正常运行.     

采用蜜罐技术的工业控制网络入侵检测算法研究

为提高工业控制系统入侵检测的准确性,针对工业控制系统应用最广泛的Modbus协议缺陷,采用蜜罐技术将ModbusTCP协议数据包引入蜜罐系统中,研究其在蜜罐系统的活动记录,提取Modbus通信协议特征和蜜罐活动特征。采用核主成分分析法对非线性、高复杂度的Modbus通信行为进行特征优化;针对蜜罐系统中正负样本不平衡特点,采用加权SVM进行有效地精准分类。最后搭建仿真环境,利用Conpot蜜罐模拟工业控制系统场景,通过准确率、误报率和检测时间3个维度对检测方法进行对比。实验结果表明,该方法整体准确率达98.2%,可以应用于工控系统入侵检测,精确判别异常行为。     

基于蜜罐技术的蠕虫检测系统的研究与设计

本文阐述了蜜罐技术的主动防御的优势,对蠕虫实现欺骗和诱导,收集新型病毒特征,检测蠕虫的变种,自动检测和预防新型蠕虫的爆发与传播,最终有效弥补入侵检测系统对未知蠕虫攻击的识别问题。本文所设计的基于蜜罐技术的蠕虫检测系统极大程度地提升了网络安全性。     

以Honeyd为基础的虚拟蜜罐系统仿真设计与部署

honeyd作为一款开源仿真软件,其优势在于能够在一台机器上模拟整个网络,比如多跳,丢包率,延时等.本系统采用以honeyd为基础的虚拟仿真网络,辅以SQL injection模拟攻击,对其拓扑结构、安装部署以及数据记录分析等相关内容进行详细描述,构建出一套相对完整的蜜罐仿真系统.同时,进一步分析该系统的未来拓展及其方向.     

黑客及其防范技术

黑客利用计算机网络自身存在的缺陷对计算机进行攻击 ,使计算机用户深受其害 ,因而只有采取强有力的安全策略 ,才能保障计算机的安全。     

网络信息安全技术的综合应对

从黑客入侵方式及各种防范技术等方面对网络安全问题作了简要的探讨,并阐述了发展信息安全体系的重要性及建立网络安全体系的必要性.     

浅谈网络安全现状及安全防护

章先对网络安全现状作一介绍，然后阐述网络面临的四种主要安全性威胁。并针对网络安全性提出了相应措施。     

基于ASP木马的攻击与保护

随着计算机网络的飞速发展,网络安全日益成为不可忽视的问题。如何防范网络黑客攻击,是当今热门话题。通过分析黑客攻击的手段之一ASP木马程序的运行过程和特点,根据ASP木马的原理以及IIS组件,提出通过修改服务器IIS相关组件来清除与防范ASP木马。     

拒绝服务攻击的研究与探讨

拒绝服务攻击是黑客经常采用并且极为有效的网站攻击手段，它利用了用户必须采用的TCP／IP协议的漏洞，较难防范。本文介绍了拒绝服务攻击的原理和常用方法，分析了分布式拒绝服务攻击的工作原理，并讨论了防范攻击的几种主要方法。     

社会工程学背景下的网络安全

网络的发展使社会工程学攻击呈迅速上升甚至滥用的趋势．这种攻击利用了人的弱点而非计算机系统漏洞来突破信息安全防御措施,因此,研究它对网络安全的威胁有着积极的意义．本文对社会工程学进行原理性分析,描述了社会工程学与网络安全的关系和社会工程学攻击的特征及方法,阐述了社会工程学攻击将心理的和行为的攻击结合运用的过程,指出将社会工程学融入到蜜罐系统,构建更加全面的安全防护体系,以抵御各种技术与非技术因素的攻击,是一种新的思路．     

入侵检测系统的安全性评议

入侵检测系统(IDS)的使用给网络系统提供了更为安全的保护作用。但是由于入侵检测系统在其工作方式及性能上存在的问题,又给了黑客以可乘之机,只有认识到了它的不足,并对系统经常升级,才能真正实现其入侵检测的作用。     

网络防火墙技术综述

分析了典型防火墙技术的功能和特点 ,并就防火墙系统的基本结构及存在的优缺点进行了论述