基于恶意网页检测的蜜罐系统的改进

客户端蜜罐是一种新型的蜜罐,它能有效地检测客户端攻击。针对低交互客户端蜜罐在恶意网页的检测速度上不够理想的缺陷,提出了利用线程池的技术提高系统的检测速度。实验表明,线程池技术的使用,明显地提高了系统的检测速度。     

基于蜜罐在线恶意网页检测系统研究与设计

针对网页安全威胁的动态性、广泛性等特点,设计了一个基于蜜罐在线恶意网页检测系统。该系统使用URL数据表来记录网页地址,同时结合蜜罐技术对URL数据表不存在或存在但还需进行检测的网页进行综合检测,实时检测出用户需要浏览的网页的安全状态,避免恶意网页的攻击,从而提高人们网络活动的安全性。     

Web恶意代码主动检测与分析系统的设计与实现

在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat).该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析.静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞.对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞.经过测试发现该系统运行稳定,准确率高,能有效地检测出页面中的恶意代码.     

基于客户端的恶意网页收集系统

设计一个基于客户端的恶意网页收集系统。系统通过设置主题爬虫,有针对性地获取可能包含恶意脚本的网页文件,通过分析恶意代码常见的挂木马方式与恶意代码样本,设计正则表达式来提取网页恶意代码的特征码,利用相应算法扫描并匹配利用爬虫获取的网页文件,如发现网页文件中包含可疑的恶意脚本,则将它的域名URL、恶意网页路径与恶意代码脚本类型存入恶意网页库中,以实现恶意网页的搜集。     

恶意网页及其检测技术研究

随着互联网的快速发展,恶意网页所造成的危害也越来越大。对典型恶意网页进行了分析与分类,通过对现有的恶意网页检测技术的比较分类,分析了各种检测技术的优缺点。     

基于蜜罐的入侵检测系统的设计与实现*

传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。     

用"猪笼草"蜜罐检测恶意软件

在过去的几年里,Windows的许多严重漏洞都已经被暴露,包括MS03-026,即是在2003年常见传播的冲击波(Blaster)漏洞,及至自2006年8月起利用MS06-040漏洞传播至今的蠕虫Mocbot／Wargbot(译注:即国内有称的“魔鬼波”)。利用这些漏洞的各种恶意软件数量在同一时期也已经迅速增加。多数蠕虫都会有若干变种,并且它们中的许多都有bot家族特征,例如Agobot、     

基于蜜罐的入侵检测系统

本文针对入侵检测技术的准确性问题,分析了蜜罐系统在安全上所具有的优势,设计出基于蜜罐的入侵检测系统Honey-IDS,它通过网络欺骗、数据控制和数据捕获等关键技术实现了对网络入侵的跟踪与分析.     

分布式蜜罐系统的设计与实现

针对目前的网络安全形势和攻击行为,诸如防火墙等被动防御的工具已经不能满足人们对网络安全服务的需求.蜜罐是一种主动防御的工具,利用蜜罐容易被入侵者攻击的特点以及被入侵的信息来准确的对网络安全行为进行分析,从而设计适当的防御方案,是一种很有效的网络安全手段.在设置蜜罐的基础上提出一种分布式蜜罐技术,针对不同的系统建立不同平台的蜜罐,从而形成一个交互的体系,全面反馈网络真实信息,可以有效降低系统的误报率和漏报率.     

基于Docker的蜜罐系统的设计与实现

面对日益严峻的网络安全威胁,只有主动发现存在的漏洞和风险,才能最大限度地减少损失。然而主流的杀毒软件、防火墙等都属于被动防御技术,而蜜罐技术的出现弥补了之前技术的不足,变被动为主动。本文基于Docker和Python,设计实现了针对MySQL恶意攻击的蜜罐系统,系统包括MySQL服务器模拟模块、日志模块、捕获模块、管理模块和Docker模块。使用本系统可以捕获攻击者信息,追踪和分析黑客,达到主动防御网络威胁的目的。     

基于Speex语音引擎的VoIP系统设计与实现*

论述了一套基于Speex语音引擎和RTP的VoIP系统设计和开发,介绍了该系统服务器端和客户机端的软件实现。该系统具有点对点通信、算法延时小、丢包补偿和延时补偿性能好等特点,并具有多方通话功能。性能对比实验表明,该系统的通话质量优于几套流行的开源VoIP软件,能满足实际应用的要求。     

基于Tag的个人知识管理系统的设计与实现

针对移动互联网时代个人知识管理缺乏简单、灵活的知识管理工具的状况,提出基于Tag的个人知识管理系统设计方案,搭建了适应于Android、iOS、Windows Phone平台的服务器端三层架构,并实现了Android客户端。该系统能满足移动互联网环境下个人知识记录、组织、检索以及分享的需求。     

基于snort僵尸网络检测系统的设计与实现

为了准确检测僵尸网络等恶意流量,提出以snort为核心模块,通过对网络流量的抓取、分析,以及后端数据库和前端页面的相关设计,实现了一个入侵检测系统。该系统可以实时的监测网络流量从而快速检测出网络攻击行为,及时地发出警告信息,该系统具有良好的扩展性和可移植性。     

基于系统调用的入侵检测系统设计与实现

介绍了一个基于系统调用的灵活加载的入侵检测系统。该系统改进了常用的数据采集方法,采用虚拟设备驱动来获取系统调用。这种数据采集方法对系统影响小,可以灵活装卸,并提供标准的接口。数据分析融合了异常检测和误用检测两种方法,提出了相应的检测模型,并引入了滤噪函数。     

基于ZYNQ的行人检测系统的设计与实现

随着行人检测技术的发展和应用,迫切需要能够进行实时处理的嵌入式行人检测系统。采用ZYNQ-7000作为算法平台,设计一种基于HOG与AdaBoost级联分类器的行人检测系统。利用FPGA的并行特性,采用流水线结构替代传统的串行结构,实现HOG算法加速;将AdaBoost级联分类器保存在FPGA的BRAM中,通过查找表的方式,在单个时钟周期内即可完成匹配判断。利用ZYNQ的软硬件协同设计,根据功能和资源进行软硬件分工,提高系统性能。实验结果表明,该设计方法在保持同等检测性能的条件下,检测速度相比ARM片上系统提高了44倍。     

基于网络的选修课选课系统的设计与实现

基于网络选修课选课系统是基于Web技术,采用B／S结构,在Internet／Intrnet环境下使用的教学辅助系统;在系统中,使用ASP脚本语言和SQL Server2000数据库实现了选课的主体部分（B／S结构）;使用Delphi5．0编程语言和SQL Server2000数据库编写了选课系统辅助部分（C／S结构）,方便了教务处的教学管理,提高了工作效率。     

一个基于Web的入侵检测系统设计与实现

入侵检测是重要的网络安全手段,它能实时检测网络信息,并能对入侵行为做出及时的响应。设计并实现了一个基于Web的入侵检测系统,它基于Web浏览器运行的,能将报警日志信息存储到关系数据库中,并以图形化的方式提供给用户,为用户查看、检索和管理日志数据提供了方便,且具有操作简单、界面友好、配置灵活等特点。     

基于COM技术的Internet Explorer的应用程序开发

Internet Explorer已经成为网上的主流浏览器 ,它完善的功能和卓越的品质赢得了广大用户的喜爱 ,以 delphi为开发工具 ,针对 Internet Explorer进行二次开发 ,使之功能更加完善 ,使用更加方便。     

基于RFID技术的资产管理系统设计与实现

RFID资产管理系统是充分利用RFID、传感器、GPRS等各种物联网技术来将资产纳入统一管理的信息管理系统。本系统可对机房设备资产进行管理,包含盘点、出入库自动化识别、图形监控等,从而实现企业资产信息管理的可视化,为企业决策、资产调配、资产盘点工作提供服务,从而提高企业的运营效率,减少企业运营成本,增强企业市场竞争力。