蜜网智能动态部署算法研究*

蜜网系统作为主动防御工具,通过诱骗黑客攻击的方式来捕获入侵数据或消耗黑客攻击力,因此蜜网的伪装能力决定了蜜网价值。针对目前蜜网系统缺乏智能伪装设计的问题,提出了两种智能动态部署算法,可广泛应用于构建各种蜜网系统。算法具有较好的学习能力,不仅能增强蜜网系统的诱骗效果,而且实现了蜜网智能伪装。最后通过仿真实验验证了算法的有效性,并对比分析两种智能算法的优缺点。     

蜜网动态部署研究与设计

针对蜜网系统在静态配置和维护方面存在的缺陷,提出了蜜网动态部署的思想及相应的算法。动态部署的蜜网系统,通过监控自身和物理网络环境收集信息,能够自动确定配置蜜网节点的类型及拓扑结构;当网络安全态势发生改变时能实时调整蜜网的结构。动态部署的第一阶段是融合蜜网及物理网络的信息对当前网络安全态势进行预测,然后蜜网中的虚拟节点仿照生物存活的算法进行动态调整。因此该动态部署体系能针对实时入侵活动来调整自身结构,具有更高的隐蔽性,对迷惑和降低黑客的攻击力作用较大。给出了蜜网部署的设计模型和相关算法,并在开源软件Honeyd基础上设计了原型系统。实验结果表明,动态部署方案在实践中具有较好的可行性,且在不提高成本的基础上比静态部署方案诱骗效果好。     

一种混合型蜜罐的研究与分析*

针对传统蜜罐的交互度与安全性不能两全的问题,提出了一种高伪装的混合型蜜罐模型。该模型是由诱骗系统和伪装服务系统构成。诱骗系统以弱化系统的方式动态配置高交互的蜜罐来引诱入侵者,再利用重定向技术将入侵数据流引向高伪装的服务系统中,同时部署蜜网网关进行数据控制和数据捕获。通过对相关技术指标的分析可知,该模型整体上具有较高的交互度和欺骗性。     

蜜网技术与网络安全

网络安全领域日益受到重视,蜜罐与蜜网技术是基于主动防御理论而提出的。蜜罐与蜜网技术通过精心布置的诱骗环境来吸引网络攻击者的入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息。本文介绍了蜜罐的主要技术原理,并且比较和分析了第一代、第二代和第三代蜜网模型。     

基于深度学习的SDN虚拟蜜网路由优化

针对传统蜜网所致的成本昂贵、流量控制不便及动态调整困难等问题,提出使用SDN、ODL与Mininet技术部署轻量级虚拟蜜罐,组建虚拟蜜网拓扑,使用深度学习技术DDPG优化路由选择路径.通过实验表明,优化后的路由选择机制具备动态调整网络结构,有较好的收敛性和选择性.使得网络在遭受攻击时,能将攻击转向蜜网,从而减少攻击造成的危害,增强网络主动防御能力.     

基于分布式蜜网的蠕虫传播模型研究*

为有效防范蠕虫传播所带来的日益严峻的安全威胁,主动防护技术—分布式蜜网被应用到网络中以保障网络安全。分布式蜜网下的蜜罐对蠕虫表现出强诱骗性和“宽进严出”的数据控制策略等特性,影响到蠕虫的传播及控制。基于双因子模型,考虑到分布式蜜网下的蜜罐特性和Internet的无标度网络特性,提出基于分布式蜜网的蠕虫传播模型,并进行了分析;通过模拟实验对模型进行验证,以探讨部署分布式蜜网下的蠕虫传播规律。实验结果表明,部署分布式蜜网不但能第一时间捕获蠕虫样本,而且能减少网络中感染蠕虫主机总数、具备感染能力的最大主机数等     

虚拟蜜网诱骗系统设计

展示蜜罐的一些基本概念和主要的关键技术,给出了一个虚拟蜜网诱骗系统设计.利用虚拟机技术虚拟了系统的操作系统、网络环境,对相关的防火墙和IDS进行设置,利用数据包捕获机制对攻击数据进行收集、分析和记录.     

虚拟蜜网的设计与实现

传统的网络安全模型如防火墙和入侵检测等都是基于被动防御的技术,基于主动防御的蜜网技术在一定程度上克服了传统安全模型被动防御的缺陷。本文提出了虚拟蜜网的设计原则和体系结构,并设计实现了适合于调试用途的封闭式虚拟蜜网,最终证明了虚拟蜜网的有效性、可靠性和稳定性。     

蜜罐及蜜网技术研究进展

蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展.提出了蜜罐及蜜网技术所面临的挑战.从蜜罐和蜜网的概念及其关键技术等方面对其研究进展进行综述评论.认为系统伪装、体系结构、多源信息融合、攻击分析与特征提取以及计算机取证与法律等问题是目前蜜罐及蜜网研究的关键问题,并讨论了这些问题可能采取的方法.最后对研究的方向进行了展望.     

一种基于拟态防御机制的SDN虚拟蜜网

针对传统蜜网部署不方便，流量控制困难，蜜网动态调整较复杂的缺陷，利用SDN技术灵活的控制机制与容器高速、轻量的技术特性，设计了具有动态可调整特性的SDN虚拟蜜网，结合拟态防御机制为SDN虚拟蜜网提供动态调整的依据，并通过博弈论验证了基于拟态防御机制的SDN虚拟蜜网的有效性。利用Containernet仿真实验平台搭建出SDN虚拟蜜网，并设计实现了基于拟态防御机制的动态跳变，通过实验验证了该蜜网的可行性。     

基于LINUX的蜜网系统的实现

蜜网作为一种主动的安全防御技术被引入到网络安全领域。它的价值在于希望被攻击和侵入。以便获得黑客更多的价息和攻击技术。文中从蜜网的基本理论出发,给出了基于LINUX的蜜网系统的实现,最后对其特点进行分析并展望了未来的发展方向。     

基于蜜网技术的主动式网络安全系统研究

该文提出并设计了一个能将网络攻击流重定向到蜜网环境中的主动式网络安全系统。并对其中的数据流重定向,数据捕获,数据控制与自动告警等功能给出了具体的实现方法。     

分布式陷阱网络系统的关键技术研究与实现

针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析.以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD.该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性.     

一种基于蜜网的网络安全防御技术*

基于主动防御的蜜网技术虽然在一定程度上克服了传统安全模型被动防御的缺陷,但入侵者仍能通过蜜网对内部网络和外部网络进行攻击,造成蜜网本身也存在一定的不安全因素。为此提出了一种基于蜜网的网络安全防御技术——用DMZ(非武装区)和两层防火墙来防止内部网络被入侵;用NIDS（网络入侵检测系统）和流量控制的方法来防止外部网络被攻击,从而较好地解决了传统网络安全模型存在的一些缺陷。     

蜜网技术在校园网络中的应用

随着网络技术的发展,校园网络安全问题也越发突出.本文针对以往校园网络中使用的传统蜜罐技术做出分析并做出改进,同时提出了一种基于蜜网技术的校园网络安全设计方案.     

欺骗网络体系框架研究

欺骗主机和欺骗网络作为一种网络安全资源,其安全价值在于被人们扫描、攻击或入侵时。通过创建一个高度可控的黑客攻击的网络环境,从而捕获尽可能多的同入侵有关的信息。基于这些信息,获得互联网所面临的安全风险。本文提出了一种基于信息欺骗的信息防护框架。从欺骗网络的交互程度,拓扑和技术三个方面对该框架进行了论述。     

业务蜜网技术与应用

深入研究了蜜罐技术的高级实现形式——蜜网系统，对比了业务型和研究型两种蜜罔系统，最后介绍了一种先进业务蜜网系统的具体设计实现。     

基于主动安全策略的蜜网系统的设计与实现

网络陷阱是一项新兴的信息安全技术,在网络安全界俗称为蜜网.它采用的是主动防护的安全策略,目的是在网络上设置一个诱骗环境,吸引黑客的入侵,从而监测黑客的行为,了解他们使用的工具,分析他们的动机.研究了蜜网的体系结构及其技术,提出了一个基于主动安全策略的蜜网系统,论述了该系统采用的关键技术.