APT发展趋势研究漫谈

高级持续威胁（AdvancedPersistentThreat,APT）,是针对特定组织的多方位、持续性的渗透攻击。APT不是一种单一的攻击手段,而是多种攻击手段的组合,因此无法通过单一的防护手段进行阻止和防御。     

研究分析计算机网络信息的安全技术

网络系统较为复杂,服务功能广泛、信息高度共享,且网络攻击手段在逐步演变的过程中不断增强了反查杀、攻击能力,破坏攻击、欺骗攻击、木马攻击、过载攻击、溢出攻击等频繁发生,用户之间、用户与主机、网络结构各个节点均可能发生安全问题,网络高效运行、快速反应能力受到影响,容易引起数据破坏、密码盗用、数据窃取及防护功能瘫痪、系统失灵.为避免网络信息被泄露及恶意损坏,应运用网络安全技术科学防护网络信息.本文分析了计算机网络信息的安全技术,旨在从信息技术层面减少网络内部与外部安全隐患.     

基于802.1x的认证系统防ARP欺骗技术

简要介绍ARP与ARP欺骗攻击的原理,研究分析802.1x认证系统的体系结构及认证机制与流程,提出了一种基于802.1x认证系统的防御ARP欺骗攻击的技术,充分利用系统三部分结构的联动机制,积极进行信息的上传与下达,不断更新与维持正确的ARP表,从而避免一般的用户受到ARP欺骗攻击,及时隔离进行ARP欺骗攻击的中毒主机,有效起到防御ARP欺骗攻击作用.     

ARP欺骗攻击与防御策略探究

在局域网中,如何防止ARP欺骗攻击成为防御网络入侵的重点内容之一。主要剖析如何针对ARP欺骗攻击进行有效检测和防御。为此,首先论述ARP工作原理和ARP协议在局域网内及局域网间的通信过程;然后通过对其欺骗特点和表现形式进行比较分析的方法,使用户对ARP协议自身存在的缺陷有了清晰认识;通过对ARP欺骗攻击的原理、受到欺骗时网络表现形式的剖析,得到两种欺骗检测方法;最后根据网络遭到ARP欺骗攻击时的表现形式,得出如何进行有效防御ARP欺骗攻击的结论。     

威胁诱捕感知系统设计与应用

随着Internet的快速发展,网络安全已变得越来越重要,现有的网络安全技术都是被动防御,具有其固有的弊端。如何在第一时间感知威胁,并及时响应是网络安全防护的关键。本文在研究企业网络安全现状及网络欺骗关键技术的基础上提出了威胁诱捕感知系统并将其应用到实际的企业环境当中,迷惑欺骗攻击者的同时记录攻击信息,开展网络安全应急响应。弥补传统安全防护系统对未知攻击检测的不足,有效地提高了企业网络主动防御的能力。     

Web动态防御系统在电网的应用研究

目前电网Web应用主要通过传统WAF防火墙进行防护,传统WAF过于依赖特征库,存在误报和漏报、维护成本高等问题.基于Web动态防御系统采用先进的动态防御理念以及传统的静态特征过滤,构建"动态欺骗"+"静态防御"的防御体系,保护电网Web应用服务器免于自动化攻击,大幅降低电网企业对抗新兴安全威胁的难度,全面提升电网Web...     

企业面向钓鱼邮件攻击的安全防御体系研究

近年来企业收到的钓鱼邮件数量逐年攀升，钓鱼邮件攻击也成为攻击者突破企业网络安全防御体系最简单且最直接有效的攻击方式，给很多企业造成了巨大的甚至不可挽回的损失。传统孤岛式的技术防护手段无法形成有效防护，本文介绍了钓鱼邮件攻击的现状和主要技术防护手段，针对钓鱼邮件实施机制提出从网络安全防护手段建设和网络安全应急响应处置等方面建立立体化防御体系，能够在日常网络安全防护及实战攻防演练对抗中发挥重要作用。     

基于DTK的网络蜜罐设计与应用

本文首先论述了蜜罐技术,然后介绍了DTK工具包,最后描述了利用DTK包设计实现的网络蜜罐。通过使用网络蜜罐技术使网络安全防护由过去的被动遭受攻击变主动出击,特别提出并实现了将欺骗扩展到更大的IP地址空间,增加了环境中欺骗的概率,保护了真实的系统免受攻击,使网络更加安全可靠。     

一种在无状态地址自动配置中DAD攻击的防御方法

在无状态地址自动配置中,新IP地址在使用前需要进行重复地址检测。在检测过程中,一旦有攻击节点声称解析地址已经被占用,将导致节点地址配置失败,从而形成重复地址检测攻击。针对这种情况,提出使用WAY机制作为防御手段,WAY机制使用逆向地址确认、自我声明及WAY-table检查的方法,对欺骗报文进行过滤,使欺骗节点攻击成本增加且无法进行二次欺骗。仿真实验表明,WAY机制弥补了邻居发现协议安全性的不足,可大幅提升无状态地址自动配置的成功率。     

软件定义的内网动态防御系统设计与实现

当前,自带设备（BYOD）的兴起对传统基于边界的内网防护观念提出了新的挑战——内部不设防导致堡垒易从内部攻破.从扰乱攻击链的角度,本文提出了"隔离+动态"的防护方法,设计并实现了一种基于软件定义的内网动态防御系统.通过为内网终端分配虚拟IP地址空间,以隐藏各自的真实信息;并且将IP跳变和路径跳变结合起来,实现了更全方面的防护.结果表明,在正常网络应用不受影响的情况下,该系统能大幅降低网络侦察扫描的可用性,阻断网络窃听,提高攻击者实时攻击难度.