蜜罐技术研究综述

蜜罐是一个在网络上专门让黑客攻击的、带有漏洞的真实系统。介绍蜜罐技术的优缺点、交互级别、现状及可用的蜜罐系统。     

社会工程学背景下的网络安全

网络的发展使社会工程学攻击呈迅速上升甚至滥用的趋势．这种攻击利用了人的弱点而非计算机系统漏洞来突破信息安全防御措施,因此,研究它对网络安全的威胁有着积极的意义．本文对社会工程学进行原理性分析,描述了社会工程学与网络安全的关系和社会工程学攻击的特征及方法,阐述了社会工程学攻击将心理的和行为的攻击结合运用的过程,指出将社会工程学融入到蜜罐系统,构建更加全面的安全防护体系,以抵御各种技术与非技术因素的攻击,是一种新的思路．     

以Honeyd为基础的虚拟蜜罐系统仿真设计与部署

honeyd作为一款开源仿真软件,其优势在于能够在一台机器上模拟整个网络,比如多跳,丢包率,延时等.本系统采用以honeyd为基础的虚拟仿真网络,辅以SQL injection模拟攻击,对其拓扑结构、安装部署以及数据记录分析等相关内容进行详细描述,构建出一套相对完整的蜜罐仿真系统.同时,进一步分析该系统的未来拓展及其方向.     

采用蜜罐技术的工业控制网络入侵检测算法研究

为提高工业控制系统入侵检测的准确性,针对工业控制系统应用最广泛的Modbus协议缺陷,采用蜜罐技术将ModbusTCP协议数据包引入蜜罐系统中,研究其在蜜罐系统的活动记录,提取Modbus通信协议特征和蜜罐活动特征。采用核主成分分析法对非线性、高复杂度的Modbus通信行为进行特征优化;针对蜜罐系统中正负样本不平衡特点,采用加权SVM进行有效地精准分类。最后搭建仿真环境,利用Conpot蜜罐模拟工业控制系统场景,通过准确率、误报率和检测时间3个维度对检测方法进行对比。实验结果表明,该方法整体准确率达98.2%,可以应用于工控系统入侵检测,精确判别异常行为。