入侵诱骗技术中诱骗环境的研究与实现

入侵诱骗技术对变被动防守为主动防御，其中诱骗环境是真实系统的替身，是整个入侵诱骗系统的核心。在对现有的诱骗环境构造技术进行分析，研究后，针对其缺点，对诱骗环境进行高度的抽象，将其看作各虚拟机的集合，再把其中的各虚拟机抽象为虚拟的文件系统（静态结构）和某IP地址上的网络服务（动态结构）的集合，论述其实现方法，构造出高效，低成本，逼真的诱骗环境。     

论网络入侵诱骗系统honeypot

本文主要对网络入侵诱骗系统honeypot的定义、价值、工作原理、关键技术及现在的一些解决方案等进行了讨论。     

基于入侵诱骗技术的网络安全系统的研究

本文介绍了基于诱骗技术的网络入侵检测系统（IDS）,它是传统入侵检测系统的延伸。描述了入侵诱骗系统的定义及体系结构,系统地分析了基于入侵诱骗的网络安全系统及实现技术。     

基于Honeypot的入侵诱骗系统研究

本文讨论了基于Honeypot（蜜罐）技术的入侵诱骗系统的安全机制，分析了入侵诱骗系统的体系结构，在此基础上建立了一个基于Honeypot的入侵诱骗系统模型，并对其工作原理进行了说明。     

入侵诱骗系统中无缝环境切换技术的研究

网络攻击的目标可以归纳为目标端的数据资源、计算资源及连接资源。为抵御以数据资源为目标的攻击,提出一种基于入侵诱骗的网络动态防御系统,探讨了入侵诱骗系统当中的重定向技术,分析其存在的问题,提出了一种无缝重定向解决方案,包括基于socket的重定向技术和环境状态同步技术,保证了入侵诱骗系统的主动性与安全性。     

基于Honeypot的入侵诱骗系统研究

本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明.     

基于入侵诱骗技术的网络安全研究与实现

介绍了基于诱骗技术的网络入侵检测系统(IDS)，它是传统入侵检测系统的延伸。首先讨论了基于网络和基于主机的入侵检测系统，然后分析了入侵诱骗技术和Honeypot技术，最后讨论了基于诱骗技术的入侵检测系统的设计和实现，特别是重定向模块和诱骗网络的设计和实现。     

入侵诱骗模型的研究与建立

分析了侵诱骗的实现方式，形式地定义了入侵诱骗系统，提出了入侵诱骗的体系结构，引入了入侵行为重定的概念，将入侵检测和入侵诱骗有机地结合起来，弥补了“HoneyPot”的守株待兔的不足，对入侵诱骗系统做出了总体设计，并给出了一个入侵诱骗系统的实现模型。     

网络入侵诱骗技术Honeypot系统的研究与实现

在介绍防火墙技术和入侵检测的基础上,分析了网络入侵诱骗技术Honeypot的3种主要技术：IP欺骗技术、重定向型诱骗、网络动态配置。探讨了通过虚拟机软件模拟网络服务实现诱骗环境的方法及系统设计。基于诱骗技术的网络安全系统是入侵检测的扩充,是网络安全技术中的一个新的研究领域,具有广阔的应用前景。     

基于honeypot技术的入侵诱骗系统的研究与应用

入侵诱骗技术是网络安全的新技术,能够增强已有网络防护系统的安全性。本文通过对蜜罐技术的分析与研究,结合防火墙技术和入侵检测技术,提出了入侵诱骗系统模型,并详细阐述了其工作流程。     

动态虚拟智能交通场景的研究与实现

在微观交通仿真系统中,三维虚拟交通场景主要研究静态物体的构建,对交通环境中各种动态因素研究较少。该文探讨虚拟交通场景中虚拟汽车的视觉感知行为和决策行为,给出视觉感知图和模糊神经网络决策图,在此基础上利用EONSDK技术构建动态虚拟智能交通场景平台,提高了虚拟交通环境的真实性,而且可以定制不同交通环境和模拟不同交通事故场景。     

基于入侵检测技术和诱骗技术的网络安全

该文介绍了基于诱骗技术的网络入侵检测系统(IDS),它是传统入侵检测系统的延伸。首先讨论了基于网络的入侵检测系统,然后分析了入侵诱骗技术和Honeypot技术,最后讨论了基于诱骗技术的入侵检测系统的设计和实现,特别是重定向模块和诱骗网络的设计和实现。     

网络安全主动防御技术

随着互联网应用的深入,计算机系统安全和网络安全受到的威胁日益增加,传统的被动防御技术已经无法应对目前的自动化、大规模的网络攻击行为。作为一种对抗网络攻击的新兴技术,主动防御技术克服了传统防御技术的缺陷,体现出了很强的优势。介绍了主动防御技术的概念,以及实施主动防御的必要性,并分析了主动防御的技术体系,最后对主动防御技术的发展趋势作出了展望。     

动态网络环境下的透明服务组合

动态网络环境(如网格、Ad Hoc Wireless Network等)使面向服务的应用面临许多新问题.如何使用户能够透明、动态地按需使用各种服务是其中的研究热点之一.文中提出了一种虚拟服务模型,在此基础上定义了虚拟服务的组合运算,给出了服务动态查找的算法.此外,文中还介绍了支持虚拟服务透明组合的P2P服务组合原型系统,并在实验基础上对虚拟服务及其支撑引擎进行了客观评价.实验表明,该文所述虚拟服务及支撑引擎能使面向服务应用较好地适应动态网络环境下的服务变化,使用户能够透明地按需使用各种资源.     

基于CORBA的分布式网络行为监控系统的研究与设计

本文提出了一种基于CORBA的分布式网络监控系统的整体模型,监控来自于内部和外部两个方面的网络入侵行为,实现中采取了协议分析、多路入侵检测机制、分布式监控数据库等关键技术,使得系统自身具有良好的可扩展性、可重用性、可靠性以及具有较高的通信质量和处理效率等。     

网络深层防御体系模型的研究和实现

针对单一技术在安全防御上存在的缺陷.提出了一个基于三层防御机制的网络安全防御体系模型.该体系有机结合了防火墙、NIPS、基于异常的入侵检测、蜜罐等多种安全技术深层抵御入侵,各组件通过传递XML信息互相协作.首先对网络的安全和结构进行分析,在此基础上给出了体系模型并说明了模型的工作流程,对涉及的关键技术做了探讨,给出了蠕虫攻击实验测试系统的性能.实验结果证明该体系不仅能阻断已知攻击,对未知攻击也做到了有效防御.     

网络深层防御体系模型的研究和实现

针对单一技术在安全防御上存在的缺陷．提出了一个基于三层防御机制的网络安全防御体系模型。该体系有机结合了防火墙、NIPS、基于异常的入侵检测、蜜罐等多种安全技术深层抵御入侵,各组件通过传递XML信息互相协作。首先对网络的安全和结构进行分析,在此基础上给出了体系模型并说明了模型的工作流程．对涉及的关键技术做了探讨,给出了蠕虫攻击实验测试系统的性能。实验结果证明该体系不仅能阻断已知攻击,对未知攻击也做到了有效防御。     

网络纵深防御与入侵防护系统

网络纵深防御是实现信息保障的核心策略,入侵防护系统是当前实现网络纵深防御的主要技术。本文首先阐述了网络纵深防御策略的基本思想、核心因素和实施框架,然后对入侵防护系统的基本概念、工作原理和技术特征等进行了详细分析,并讨论了入侵防护系统在应用中存在的问题。最后,对网络纵深防御和入侵防护系统的发展进行了展望。     

网络攻防实验方法研究

针对网络攻防技术实验教学难以开展的问题,尝试将网络攻防模拟方法运用于网络攻防对抗实验教学中,提出了一种基于“虚拟靶机”的网络攻防对抗实验方法,论述了网络攻防对抗实验实施的基本原理,详细介绍了网络攻防对抗实验的实施方法.