共查询到19条相似文献,搜索用时 140 毫秒
1.
曲霄红 《雁北师范学院学报》2008,24(4)
网络安全正在受到严重的威胁,传统的防御技术存在其固有的被动防御的缺陷,而蜜罐技术以其主动防御的特性受到越来越多的关注.文章对蜜罐技术做了简要介绍,分析了蜜罐技术的优势和缺陷,最后介绍在网络安全中的应用. 相似文献
2.
李曙强 《中国校外教育(理论)》2008,(10)
信息时代的到来需要计算机网络安全防护由被动防御转为主动防御,从而使蜜罐技术在网络对抗中日益受到重视.蜜罐是深入了解黑客的一种有效手段,并且可以提高网络安全防护水平.本文通过分析校园网安全现状和安全设计原则,通过Winsock编程,构建设计校园网蜜罐系统,并通过测试验证了蜜罐系统在校园网中部署的可行性. 相似文献
3.
随着数字化校园建设的不断推进,校园网络的规模得到了迅速的增长,但随之而来的还有校园网络的安全问题。对此文章介绍了蜜罐技术及在其基础上发展的密网技术,并结合了校园网的安全问题,提出将蜜罐技术应用到校园网中,实现校园网络的安全通畅。 相似文献
4.
介绍了蜜罐、蜜网以及蜜罐系统的关键技术,结合贵阳学院校园网面临的安全威胁,设计一个校园网蜜罐系统模型。 相似文献
5.
蜜罐是近几年才出现的一门崭新的技术,是了解黑客技术、黑客信息的有力工具和有效手段,它在网络安全中有着特殊的地位和作用,增强了动态防护体系的检测和反应能力,提高了网络安全的防护水平。 相似文献
6.
基于入侵检测技术的入侵检测系统(IDS),与传统的防火墙相比,有能够同时监控进出网络的数据流,不需要跨接在任何链路上,无须网络流量流经便可以工作等优点,但也存在一些缺陷,比如对未知的攻击行为无能为力,漏报率和误报率过高等.蜜罐技术是基于主动防御理论而提出的一种入侵诱骗技术,它的主要作用就是通过模拟真实的网络和服务来吸引黑客进行攻击,收集入侵者的特征数据,为发现新的攻击类型提供重要的参考数据.将蜜罐技术引入到IDS当中可以大大完善IDS误报率和漏报率高的缺点.着重分析了蜜罐技术与IDS结合的可行性,并提出了一种基于蜜罐技术的入侵检测模型. 相似文献
7.
蜜罐是基于主动防御理论提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文展示了虚拟蜜罐的一些基本概念、主要的关键技术,以及蜜罐技术的优缺点。 相似文献
8.
贺文娟 《常熟理工学院学报》2012,(10):121-124
随着网络技术的发展,网络安全问题日益严重通过蜜罐技术,建立一个新型的主动防御的校园网安全系统.该系统可诱使攻击者连接蜜罐,进而可以收集到攻击者的相关信息.通过蜜罐技术结合传统的网络安全工具,可以保障校园网的正常运行. 相似文献
9.
为提高工业控制系统入侵检测的准确性,针对工业控制系统应用最广泛的Modbus协议缺陷,采用蜜罐技术将ModbusTCP协议数据包引入蜜罐系统中,研究其在蜜罐系统的活动记录,提取Modbus通信协议特征和蜜罐活动特征。采用核主成分分析法对非线性、高复杂度的Modbus通信行为进行特征优化;针对蜜罐系统中正负样本不平衡特点,采用加权SVM进行有效地精准分类。最后搭建仿真环境,利用Conpot蜜罐模拟工业控制系统场景,通过准确率、误报率和检测时间3个维度对检测方法进行对比。实验结果表明,该方法整体准确率达98.2%,可以应用于工控系统入侵检测,精确判别异常行为。 相似文献
10.
本文阐述了蜜罐技术的主动防御的优势,对蠕虫实现欺骗和诱导,收集新型病毒特征,检测蠕虫的变种,自动检测和预防新型蠕虫的爆发与传播,最终有效弥补入侵检测系统对未知蠕虫攻击的识别问题。本文所设计的基于蜜罐技术的蠕虫检测系统极大程度地提升了网络安全性。 相似文献
11.
honeyd作为一款开源仿真软件,其优势在于能够在一台机器上模拟整个网络,比如多跳,丢包率,延时等.本系统采用以honeyd为基础的虚拟仿真网络,辅以SQL injection模拟攻击,对其拓扑结构、安装部署以及数据记录分析等相关内容进行详细描述,构建出一套相对完整的蜜罐仿真系统.同时,进一步分析该系统的未来拓展及其方向. 相似文献
12.
13.
从黑客入侵方式及各种防范技术等方面对网络安全问题作了简要的探讨,并阐述了发展信息安全体系的重要性及建立网络安全体系的必要性. 相似文献
14.
15.
彭学军 《湖州职业技术学院学报》2008,6(1):13-16
随着计算机网络的飞速发展,网络安全日益成为不可忽视的问题。如何防范网络黑客攻击,是当今热门话题。通过分析黑客攻击的手段之一ASP木马程序的运行过程和特点,根据ASP木马的原理以及IIS组件,提出通过修改服务器IIS相关组件来清除与防范ASP木马。 相似文献
16.
拒绝服务攻击的研究与探讨 总被引:4,自引:0,他引:4
林涛 《深圳信息职业技术学院学报》2005,3(4):22-26
拒绝服务攻击是黑客经常采用并且极为有效的网站攻击手段,它利用了用户必须采用的TCP/IP协议的漏洞,较难防范。本文介绍了拒绝服务攻击的原理和常用方法,分析了分布式拒绝服务攻击的工作原理,并讨论了防范攻击的几种主要方法。 相似文献
17.
18.
入侵检测系统(IDS)的使用给网络系统提供了更为安全的保护作用。但是由于入侵检测系统在其工作方式及性能上存在的问题,又给了黑客以可乘之机,只有认识到了它的不足,并对系统经常升级,才能真正实现其入侵检测的作用。 相似文献
19.