蜜场在网络安全防护中的应用

蜜场是由蜜罐技术逐步发展起来的概念,它在大型分布式网络中部署可以节约人力和物力。本文研究如何在具有多个子网的大型局域网中构建一个具有主动防御作用的网络安全防护系统,使之能够从全局着眼,广泛搜集攻击样本。     

一种基于三级内网蜜场系统的网络蠕虫检测技术

在针对内网的入侵行为中以网络蠕虫危害最大,传统的网络安全手段存在缺陷,蜜场技术作为监测和信息搜集手段与传统网络安全手段的本质不同。研究提出了一种基于三级内网蜜场系统的网络蠕虫检测技术,它可以有效提高蠕虫检测速度,对提高内部网络的安全,具有重要实用意义。     

基于主动安全策略的蜜网系统的设计与实现

网络陷阱是一项新兴的信息安全技术,在网络安全界俗称为蜜网.它采用的是主动防护的安全策略,目的是在网络上设置一个诱骗环境,吸引黑客的入侵,从而监测黑客的行为,了解他们使用的工具,分析他们的动机.研究了蜜网的体系结构及其技术,提出了一个基于主动安全策略的蜜网系统,论述了该系统采用的关键技术.     

基于蜜网的主动协同防御系统

传统的网络安全模型都是基于被动防御的技术,利用蜜网构成主动协同防御系统,在一定程度上克服了传统安全模型被动防御的缺陷。本文提出了虚拟蜜网的设计思路,并设计实现了适合于调试用途的虚拟蜜网。     

车辆智能型主动安全系统

本文介绍了一种新的车辆智能型主动安全系统，系统运用分布式ECU，采用激光测距仪、超声波测距仪、红外测距仪对行驶车辆的周边环境状况实时监测，并进一步利用模糊神经网络模型判断路障和汽车周边的动态和静态状况，预测事故发生的可能。在危急状态，自动选择有效的避让或防御措施来防止事故发生，并采用声光报警，从而保证车辆的安全行驶。以     

蜜场体系结构下IP地址转换算法的设计

主要介绍了一种新兴的基于大规模分布式网络的安全技术——蜜场,并提出了在蜜场体系结构下的IP地址转换算法,实现蜜罐主机与受监控IP地址的动态映射,而且提高了蜜场体系的安全性和蜜罐主机的利用率。     

基于主动网络的安全多播

研究了IP多播安全问题，提出了一种基于主动网络的安全多播技术。它能够比较好地解决IP多播中的数据保密性、完整性、多播组成员的身份认证与管理等问题；同时通过基于主动网络的系统结构可以很好地保证多播技术策略的灵活性，使用户可以及时方便地升级多播技术，调整多播策略。因此本技术具有安全性和灵活性等特点。     

基于蜜网技术的攻击场景捕获和重构方法

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Intemet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场号捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。     

基于指纹技术的主动安全模型的研究

在借鉴了入侵监测、网络免疫模型和操作系统安全核思想的基础上,提出了基于指纹的主动安全模型.较为详细地介绍了指纹的含义,实体与行为指纹的建立、监测、认证和授权机制,说明了主动安全模型特征,并从不同的层面论述了模型的安全性.     

基于蜜网技术的主动式网络安全系统研究

该文提出并设计了一个能将网络攻击流重定向到蜜网环境中的主动式网络安全系统。并对其中的数据流重定向,数据捕获,数据控制与自动告警等功能给出了具体的实现方法。     

基于主动防御技术的工业安全诱捕系统研究

针对当前工控网络面临的安全形势和攻击行为,传统的蜜罐系统在工控网络中只能被动地监测内网系统,不能掌握整个工控网络中的木马、蠕虫、系统后门的情况,难以对高速传播的蠕虫进行早期预警。经过设计的基于主动防御技术的工业安全诱捕系统在设定检测规则之后,对工控网络内部可能隐藏蠕虫、木马以及系统后门的物理设备的端口进行扫描。若端口开放则尝试连接,连接成功后工业安全诱捕系统会发送探测包,探测包具有一些必要的特征。当工业安全诱捕系统接收到探测报文回应后进行分析,即可通过获取的option字段特征值、源IP等信息判断该端口是否存在木马、蠕虫及系统后门。     

主动安全技术研究

一、引言为保证数据的安全,密码学提供了一系列安全手段。然而,针对密码学安全机制的最常见的攻击不是通过分析密码来破译密文,而是进行系统攻击。一旦获得系统控制权,密码学中的密钥对攻击者就变成了公开信息。在现实世界里,系统攻击容易进行,是攻击者大量使用的攻击手段。在计算机网络中引入一种入侵检测机制,能有效地侦测入侵行为,提醒管理员及时发现入侵并恢复对主机的控制权。这样还能及时发现安全漏洞,增强安全性。然而,攻击者通常都是尽可能地避免被侦测到,哪怕是为此而放弃对主机的控制。入侵检测技术本身对数据的安全性并没有改善,而且如果攻击者在被侦测到之前就已经成功地控制了主机,仍然可能将秘密窃取走。     

基于环境势场的移动机器人主动定位

提出一种以环境势场提供辅助线索的主动定位方法.首先建立以环境中各标志物为场源的势场模型;然后为机器人构造以窗口势函数极大值位置和环境势函数极大值位置为主体的运动目标候选集合,并以行为效用和行为代价构成评价函数,从中选出目标位置, 进而确定运动方向;最后根据机器人的运动能力和评价函数分别确定下一步的位移和观测方向.仿真结果验证了该方法的有效性.     

蜜网系统的安全防护体系新构想

本文介绍了传统蜜网技术的发展和现状,分析了蜜网在网络安全防护体系中的作用,并针对传统蜜网架构的安全隐患提出自身安全防护体系的新构想,从而引出蜜网技术的进一步研究发展方向。     

主动安全技术发展综述

Proactive security provides a method for maintaining the overall security of a system,even when individual components are repeatedly broken into and controlled by an attacker.Proactive security is a non-trivial extension of (t 1,n)-threshold cryptosystems,where shares are periodically renewed (without changing the secret) in such a way that information gained by the adversary in one time period is useless for attacking the secret after the shares are renewed.In this paper,we describe the proactive approach and review some basic technologies.We also report the problems need to be study.     

基于主动网络技术的混合网络监控系统

传统网络监控系统的监控对象是客体的网络流量,流量之间的关联度不高,同时传统网络监控系统还有其它一些缺陷。在分析这些缺陷的基础上,提出了一种混合网络监控系统的详细框架结构。该系统在兼容传统网络监控系统的基础上,利用了主动网络技术,解决了传统网络监控系统的缺陷。     

汽车主动安全系统护驾夜间行驶

一直以来，夜间行驶都会给车辆带来严重的安全隐患，如何利用车载系统确保夜间复杂条件下的车辆行驶安全，成为安防厂商积极探讨的话题，而随着汽车主动安全系统等相关技术的普及应用。未来，夜间的车辆行驶或许不再像今天这么令人谈虎色变。     

网络安全主动防护体系研究及应用

在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。     

安全防护需要主动

不管是防火墙还是防病毒产品,基本上都是伴随着威胁的出现,才赶快升级,时刻处于一种被动的局面。