网络双重防御系统的提出与设计

首先列举了现有4种网络边界防护检测体系结构,分析了各自的优缺点.针对现有安全产品的不足,提出了"防火墙+入侵检测+蜜罐+联动"的结构,并对其进行了改进,改进后的结构称为网络双重防御系统.对新提出的系统进行了分析论证,得出结论:预期研制的网络双重防御系统能有效地降低误警率和漏报率,成本相对较低,适用性强,功能完善,应用前...     

蜜罐识别技术研究

蜜罐技术是一种欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标的诱骗技术,它的核心价值在于被探测、被攻击或者被威胁,以此达到对这些攻击活动的检测与分析,从而了解攻击者的目的、攻击手段甚至于心理习惯,最终实现从观察攻击者的行为中学习到深层次的信息保护的方法。在蜜罐技术的应用过程中,最为关键的一点就是蜜罐系统对攻击者所具有的迷惑性。从蜜罐系统特有的系统特征、硬件特征以及网络特征出发,分析各种蜜罐系统或者虚拟机系统中可能存在的一些可识别的特性,提出一些识别方案并针对部分方法进行了编程识别,希望能够引起安全行业的重视,能够推动蜜罐技术的发展。     

基于客户端蜜罐的木马隐蔽通信检测

当今流行的木马程序开始采用隐蔽通信技术绕过蜜罐系统的检测。首先介绍木马常用的隐蔽通信技术以及越来越流行的内核层Rootkit隐蔽通信技术,并讨论了现阶段客户端蜜罐对于恶意程序的检测方式。针对蜜罐网络通信检测机制的不足,提出了一种有效的改进方案,使用基于NDIS中间层驱动的网络数据检测技术来获取木马通信数据包。该方案能够有效检测基于网络驱动的Rootkit隐蔽通信,提取木马关键通信信息,以进行对木马行为的跟踪和分析。     

蜜罐技术研究新进展

蜜罐技术是网络防御中的陷阱技术,它通过吸引诱骗攻击者并记录其攻击行为,从而研究学习敌手的攻击目的和攻击手段,保护真实服务资源。然而,传统蜜罐技术存在着静态配置、固定部署等先天不足,极易被攻击者识别绕过而失去诱骗价值。因此,如何提高蜜罐的动态性与诱骗性成为蜜罐领域的关键问题。该文对近年来国内外蜜罐领域研究成果进行了梳理,首先总结了蜜罐发展历史,随后以蜜罐关键技术为核心,对执行过程、部署方式、反识别思想、博弈理论基础进行了分析;最后,对近年来不同蜜罐防御成果分类叙述,并对蜜罐技术发展趋势进行了分析陈述,针对潜在安全威胁,展望新兴领域防御应用。     

面向网络欺骗防御的攻击诱捕技术研究

作为一种主动对抗攻击者的手段,网络欺骗防御技术得到了学术界和产业界的广泛关注,其中攻击诱捕技术是网络欺骗防御的核心所在.其基本理念是通过建立虚假的网络和业务系统环境,引诱攻击者对诱捕系统发起攻击而达到监控分析攻击行为的目的.着眼于面向攻击诱捕的网络欺骗防御技术研究,讨论了攻击诱捕技术的基本概念及典型架构,并从决策控制和...     

联动式网络入侵防御系统的研究

针对单一技术在网络安全防御上的局限性,提出了用防火墙、入侵检测系统(Snort)、蜜罐三种技术组成共同对抗网络入侵的联动式防御系统.联动系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动.介绍了系统的结构、工作流程以及联动方案,并做了攻击实验,结果证明,联动防御系统对大规模的蠕虫攻击能够即时抵制.     

蜜罐技术发展初探

目前,传统网络防护技术都是在攻击者对网络进行攻击时对系统进行被动的防护,蜜罐技术是一种主动防御技术,可以诱骗攻击,记录入侵过程,及时获得攻击信息并以此来深入分析各种攻击行为。文章从蜜罐技术发展历程的角度来阐述蜜罐、蜜网、蜜场等技术原理及其在实际中的典型应用。     

基于深度学习的区块链蜜罐陷阱合约检测

针对当前检测方法准确率不高以及模型泛化性较差的问题,提出了基于KOLSTM深度学习模型的蜜罐陷阱合约检测方法.首先,通过分析蜜罐陷阱合约的特点,提出了关键操作码的概念,并设计了可用于选取智能合约中关键操作码的关键词提取方法;其次,在传统的LSTM模型中加入关键操作码权重机制,构建了可以同时捕获蜜罐陷阱合约中隐藏的序列特...     

基于聚类分流算法的分布式蜜罐系统设计

针对现有的网络安全防御系统主动性不足,对未知类型网络数据的判断速度慢、准确性不高的缺陷,设计了一种应用聚类算法对未知类型数据进行聚类分流的分布式蜜罐系统。在聚类过程中,采用一种改进的聚类中心选择算法,对未知类型网络数据进行模糊聚类,将聚类失败的数据分流到蜜罐中进行特征学习,从而尽早地发现新的攻击类型,减轻蜜罐的监控和记录压力,降低蜜罐被攻破的概率,有利于防御时采用更为有效的防御策略。此系统应用在政府某部门的专网中,实验结果验证了在不明显增加系统计算量的情况下,该聚类算法比平均值聚类算法有更高的聚类成功率。     

DC-Hunter:一种基于字节码匹配的危险智能合约检测方案

近年来，智能合约中的漏洞检测任务已受到越来越多的关注。然而，缺少源代码和完备的检测特征限制了检测的效果。在本文中，我们提出了DC-Hunter：一种基于字节码匹配的智能合约漏洞检测方案。它可以通过已知的漏洞合约找到类似的漏洞合约，并且可以直接应用于现实世界中的智能合约，无需源码和预先定义的漏洞特征。为了让提出的方法更加切实可行，我们应用程序切片来降低无关代码的影响，通过规范化减少编译器版本带来的差异，并使用图嵌入算法来捕捉函数的结构信息，从而显著减少误报和漏报。此外，借助DC-Hunter我们揭露了一种新型的危险合约。我们发现有一些合约是伪漏洞合约，专门用于诱骗他人尝试进行攻击，从而窃取攻击者的以太币，这种合约称为"蜜罐合约"。我们实现了DC-Hunter的原型，并将其应用于现实世界的智能合约，共有183份危险的合约被报出并确认，其中包括160份漏洞合约和23份蜜罐合约。