共查询到10条相似文献,搜索用时 312 毫秒
1.
2.
在分析传统蜜罐系统实现技术的基础上,提出一种基于共享宿主机(镜子主机)协议栈且通过协议栈的反射实现数据报接收和发送处理的伪主机模型。在使用伪主机构建的蜜罐系统中,响应针对伪主机请求的诱骗源和伪主机分层管理,降低了蜜罐系统本身被入侵的风险;通过对当前网络中IP资源和主机的端口资源进行全局管理,为网络中已使用的IP地址部署诱骗源。实验结果表明该系统具有较好的诱骗效果。 相似文献
3.
蔡芝蔚 《数字社区&智能家居》2007,(12):1244-1246
本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明。 相似文献
4.
介绍了单机蜜罐和蜜罐网络诱骗系统的原理知识及关键技术,对国内外同类研究的内容和成果进行分析,根据校园网的特征,设计了一个高交互的蜜罐系统,并且将蜜罐系统与防火墙、入侵检测系统进行联动控制。应用效果表明,安全系统之间的联动控制能够最大限度地发挥安全设备的作用。 相似文献
5.
基于honeypot技术的入侵诱骗系统的研究与应用 总被引:1,自引:0,他引:1
入侵诱骗技术是网络安全的新技术,能够增强已有网络防护系统的安全性。本文通过对蜜罐技术的分析与研究,结合防火墙技术和入侵检测技术,提出了入侵诱骗系统模型,并详细阐述了其工作流程。 相似文献
6.
7.
蔡芝蔚 《数字社区&智能家居》2007,(23)
本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明. 相似文献
8.
蜜罐系统作为一种主动响应的安全技术,利用诱骗技术吸引入侵,对网络数据进行捕捉和控制,及时获取攻击信息并记录入侵过程,研究攻击手段和过程。对该技术的研究已成为目前信息安全领域的研究热点。本文通过确定性有限自动机理论对蜜罐系统模型进行描述,根据确定性有限自动机状态转换图模拟捕捉攻击行为的全过程,为蜜罐系统的设计和部署提供有力的理论依据和论证。 相似文献
9.
10.
史彦东 《数字社区&智能家居》2010,(15)
针对传统入侵检测系统存在的被动性,系统过载等问题,利用蜜罐技术的诱骗机制来研究入侵者的入侵手段、工具,可以预先判断可能存在的攻击,及时修补系统的漏洞,达到主动防御的目的。文章研究了入侵检测中模式匹配技术,利用虚拟蜜罐Honeyd的插件Honeycomb为入侵检测系统Snort自动地生成入侵特征,搭建一个入侵诱骗系统进行实验,结果证明,该方法有效地改善了入侵检测系统的漏报问题,提升系统的整体性能。 相似文献