共查询到20条相似文献,搜索用时 140 毫秒
1.
本文介绍了蜜罐技术的发展历史和现状,分析了蜜罐在网络安全防护体系中的作用,并且利用DTK工具包设计实现的蜜罐应用。以及目前研究的蜜网技术。此外本文还给出了蜜罐及蜜网技术的进一步研究发展方向。 相似文献
2.
蜜罐技术的研究与分析 总被引:7,自引:1,他引:7
文章介绍的是一种新的主动型的网络安全防护技术——蜜罐。给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性和降低风险的基本策略。 相似文献
3.
与僵尸网络一样,网络钓鱼攻击也是危害广大互联网用户的重大安全威胁。这种攻击方式在近年来兴起,并愈演愈烈。毕竟邪不压正,我们通过蜜网技术以及一些新的蜜罐技术可以对其进行深入的分析和了解,为安全业界抑制和防御其攻击提供支持。 相似文献
4.
给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性. 相似文献
5.
论Honeynet体系结构 总被引:1,自引:0,他引:1
张家喜 《计算机工程与设计》2006,27(11):1957-1960
探讨了Honeynet系统这一主动防御技术的实现原理及功能,蜜罐技术可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,着重介绍了蜜网的关键技术和实现方法.通过使用蜜网技术使我们能变被动受攻击为主动出击,以使我们的网络安全更有效可靠.描述了其状态转换过程,为蜜网系统的行为描述和结构设计提供了理论依据和论证.研究怎样构建一个对Honeynet来说可行的安全体系,进一步研究了其采用的先进技术,并对其最新技术进行了展望. 相似文献
6.
7.
网络安全领域日益受到重视,蜜罐与蜜网技术是基于主动防御理论而提出的。蜜罐与蜜网技术通过精心布置的诱骗环境来吸引网络攻击者的入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息。本文介绍了蜜罐的主要技术原理,并且比较和分析了第一代、第二代和第三代蜜网模型。 相似文献
8.
蜜罐技术及其应用综述 总被引:2,自引:1,他引:1
蜜罐技术是信息安全保障的研究热点与核心技术.对近年来蜜罐技术的研究进展进行了综述评论.剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式,服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点.指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法.系统动态自适应、分布式蜜罐体系结构.多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向. 相似文献
9.
SHI Ze-quan 《数字社区&智能家居》2008,(29)
蜜罐技术能及时发现网络入侵、记录入侵过程并能保存入侵记录而在网络安全中越来越受到重视。蜜罐作为一种"诱骗"和"延缓攻击"手段是有效的,但在实施中存在成本过高、攻击过程不易监控、过程日志不易保存等问题。蜜网技术完善了蜜罐技术,部署的安全系统对入侵者来说更具有迷惑性,更易于保存记录、监控与分析入侵过程。利用VMware实现蜜网技术是最为经济并且有效的方法。 相似文献
10.
蜜罐及蜜网技术研究进展 总被引:6,自引:0,他引:6
蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展.提出了蜜罐及蜜网技术所面临的挑战.从蜜罐和蜜网的概念及其关键技术等方面对其研究进展进行综述评论.认为系统伪装、体系结构、多源信息融合、攻击分析与特征提取以及计算机取证与法律等问题是目前蜜罐及蜜网研究的关键问题,并讨论了这些问题可能采取的方法.最后对研究的方向进行了展望. 相似文献
11.
12.
邱建新 《计算机应用与软件》2008,25(4):95-97
蜜罐是网络安全的重要辅助工具,基于Honeyd的虚拟蜜罐技术在部署蜜网上有它独特的优势,介绍了建立基于虚拟蜜网技术的大学校园网络蜜网方案,具体介绍了Honeyd的思想,Honeyd的安装、配置,给出了方案的框架结构,并在网络设备上对蜜网数据控制、数据捕获、数据分析进行了实现. 相似文献
13.
作为网管,每天都得花大量时间来检测网络安全情况,难道就没有一种有效的解决办法吗?从某些角度来说.合理利用蜜罐不失为一种较好的解决办法。在网络中架设一个蜜罐.吸引那些试图入侵的黑客.能够一定程度上阻止真正的入侵,同时也是网管分析入侵手法的一种有效途径……有关蜜罐.蜜网最新技术与应用的内容,请参看本期“非常话题”。 相似文献
14.
一种全新的网络安全策略--蜜罐及其技术 总被引:24,自引:0,他引:24
本文介绍了目前国际上先进的网络安全策略-蜜罐技术。同时也探讨一种全新的网络安全策略-蜜网。着重介绍了蜜网的关键技术和实现方法。通过使用蜜网技术使我们能达到知己知彼,变被动受攻击为主动出击,以使我们的网络安全更有效更可靠。 相似文献
15.
蜜罐和蜜网技术用于捕获和分析恶意代码及黑客攻击活动。蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这表明蜜罐并无其他实际业务用途,因此所有流入和流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。 相似文献
16.
17.
基于分布式蜜网的蠕虫传播模型研究* 总被引:1,自引:1,他引:0
为有效防范蠕虫传播所带来的日益严峻的安全威胁,主动防护技术—分布式蜜网被应用到网络中以保障网络安全。分布式蜜网下的蜜罐对蠕虫表现出强诱骗性和“宽进严出”的数据控制策略等特性,影响到蠕虫的传播及控制。基于双因子模型,考虑到分布式蜜网下的蜜罐特性和Internet的无标度网络特性,提出基于分布式蜜网的蠕虫传播模型,并进行了分析;通过模拟实验对模型进行验证,以探讨部署分布式蜜网下的蠕虫传播规律。实验结果表明,部署分布式蜜网不但能第一时间捕获蠕虫样本,而且能减少网络中感染蠕虫主机总数、具备感染能力的最大主机数等 相似文献
18.
19.
蜜网系统的设计与实现 总被引:2,自引:0,他引:2
阐述了蜜罐及蜜网的主要技术原理,以此为基础构建了一个采用二层网关技术的蜜网系统,分析了其中的核心技术,并通过测试验证了系统设计的有效性,最后给出蜜网技术的进一步研究发展方向. 相似文献
20.
本文给出了蜜罐和蜜网的定义及分类,介绍了蜜罐的主要技术原理,并且比较和分析了第一代和第二代蜜网模型。 相似文献