虚拟蜜罐系统框Honeyd的分析与研究

Honeyd是一种具有低交互性、保护性的虚拟蜜罐系统框架。论文详细分析了Honeyd的系统结构、各组成部分功能以及典型应用,并从网络拓扑结构、主机操作系统和系统服务等方面对Honeyd进行了配置,完成了相应的测试。     

基于Honeyd的蜜罐系统的架构分析及优化设计

蜜罐系统是应用于计算机网络安全领域的信息系统资源,目前蜜罐及其相关技术已经开始步入大规模的商业应用阶段。本文通过研究Honeyd这款强大的蜜罐应用工具,对其在使用过程中包括各逻辑模块的的协调,在各种网络协议下的数据包处理等功能进行了详细研究,在此基础上完善了Honeyd的日志记录这一薄弱功能,并对其架构进行了分析及优化设计,使其搜集到的信息更有利用价值。     

利用IP分片技术探测Honeyd虚拟蜜罐

分析了作为主动安全技术而广泛使用的虚拟蜜罐框架Honeyd的IP分片重组技术的漏洞,并编写了一个概念性探测软件来验证这个安全漏洞.测试表明利用该漏洞可以有效地侦测出基于Honeyd的虚拟蜜罐的存在和布置范围,进而提出了相应的弥补漏洞的办法.     

Honeyd在网络蠕虫检测中的应用

本文介绍了网络蠕虫的背景知识和密罐的实用知识,阐述了用蜜罐同网络蠕虫作斗争的方法,并提出了一个利用honeyd虚拟蜜罐网络来检测网络蠕虫的方案。通过试验证明,利用Honeyd构成虚拟蜜月罐,对蠕虫进行检测是可行的、而且效率很高。     

基于虚拟蜜罐的网络安全研究

本文给出了蜜罐和虚拟蜜罐的定义,介绍了可以用Honeyd构造虚拟蜜罐,并分析了Honeyd的结构和配置,以及其在网络安全领域的应用。     

基于Honeyd的大学蜜网技术应用研究

蜜罐是网络安全的重要辅助工具,基于Honeyd的虚拟蜜罐技术在部署蜜网上有它独特的优势,介绍了建立基于虚拟蜜网技术的大学校园网络蜜网方案,具体介绍了Honeyd的思想,Honeyd的安装、配置,给出了方案的框架结构,并在网络设备上对蜜网数据控制、数据捕获、数据分析进行了实现.     

虚拟蜜罐Honeyd的分析和研究

该文介绍一个新的主动型的网络安全系统-蜜罐。首先给出了蜜罐的定义和分类,然后详细描述了一个网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd,讨论了Honeyd的原理、结构、特点、设计和实现,并对它的功能作了全面的测试评估。     

基于虚拟蜜罐的入侵特征码生成

目前许多入侵检测系统基于被动防御,需要及时更新入侵检测规则库,否则将对最新的攻击产生漏报现象。而虚拟蜜罐系统基于主动防御,利用虚拟蜜罐软件Honeyd的插件Honeycomb可以为入侵检测系统自动生成攻击特征码,从而降低入侵检测系统的漏报几率。     

基于蜜罐网络的邮件捕获系统分析与部署

散布钓鱼网站的方式多种多样,由于大多数的钓鱼网站链接都是通过垃圾邮件传播的,因此该文从垃圾邮件传播的角度入手,通过分析垃圾钓鱼邮件发布者使用的网络安全漏洞,建立一个基于Honeyd的邮件捕获系统,从而获取大量垃圾邮件,以便于以后通过邮件分析达到主动探测钓鱼网站的目的。     

基于虚拟蜜罐的入侵特征码生成

目前许多入侵检测系统基于被动防御,需要及时更新入侵检测规则库,否则将对最新的攻击产生漏报现象。而虚拟蜜罐系统基于主动防御,利用虚拟蜜罐软件Honeyd的插件Honeycomb可以为入侵检测系统自动生成攻击特征码,从而降低入侵检测系统的漏报几率。     

基于Honeyd的星型结构分布式系统压力测试框架的设计与实现

星型结构分布式系统的集中节点容易成为负载的瓶颈,鉴于此,提出一种基于Honeyd实现的星型结构分布式系统压力测试框架:借助Honeyd建立虚拟网络来模拟系统工作节点的硬件环境,并且开发基于虚拟网络的简单网络服务,取代在物理机器上运行真实服务的测试过程.分别使用传统的性能测试工具和基于Honeyd的压力框架在典型的星型结构分布式系统上实施了压力测试,实验证明了该方法的可行性、准确性和效率.     

基于ARP协议构建网络虚拟主机

利用ARP协议实现了在网络层的虚拟主机，该主机可以实现网络层的数据通信．文章也分析了虚拟主机在共享环境和交换环境下的数据交换过程．在文章的最后利用此技术给出了一种可以实现应用程序级通讯的虚拟主机模型．     

分布式虚拟陷阱网络的设计与实现

目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时案例工具是作为一种防御措施被布置,所以它们对网络的保护有限。本文在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Hooneypot固有的风险,增加了模拟的真实性,弥补了现有各类Homeypot的不足。系统作为一种动态安全防御机制,可以有效地提高大规模网络的錾体安全性,是传统童例机制的有力补充．     

一种改进的Honeyd隧道路由方法

基于Honeyd的分布式蜜罐系统隧道路由存在乒乓效应。为此，提出一种改进的Honeyd隧道路由方法。研究通用路由封装(GRE)隧道通信的基本原理，分析乒乓效应产生的原因，并据此改进扩展IP协议、路由表和数据包处理流程。实验结果表明，通过该方法改进后的GRE隧道能保持原网络的拓扑结构，且对网络吞吐率和CPU占用率没有影响。     

基于linux的虚拟蜜罐系统的实现

蜜罐(又称为黑客诱骗技术)是基于主动防御理论而提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文针对HONEYD能在一台物理机器上创建大量的虚拟蜜罐,从逻辑结构、不同网络数据包的处理、通过脚本语言的实现等分析了在linux环境下创建虚拟蜜罐的方法和步骤。     

利用eNSP构建虚拟的网络技术实验室

针对网络技术学习中因设备不足而无法进行网络技术学习的问题,提出了一种使用e NSP软件构建了虚拟的网络技术环境,通过使用该软件来构建RIP实验证明,e NSP能够很好的满足学习者学习网络技术的需要。     

网络攻防对抗虚拟实验系统的设计与实现

为了提高学生进行网络安全实验的操作真实性,同时减少系统对硬件环境的依赖,设计并实现了网络攻防对抗虚拟实验系统。该系统通过实验终端模拟为虚拟计算机并组成虚拟网络,实现了对网络攻击和防御的模拟。扮演黑客的学生通过搜索其他虚拟主机的敏感信息,定制攻击方案并发起网络攻击,被攻击的实验终端可以采用主动或被动的防御措施保护自己的主机。测试结果表明,该系统性能稳定,可以满足相关实验要求。     

虚拟蜜网诱骗系统设计

展示蜜罐的一些基本概念和主要的关键技术,给出了一个虚拟蜜网诱骗系统设计.利用虚拟机技术虚拟了系统的操作系统、网络环境,对相关的防火墙和IDS进行设置,利用数据包捕获机制对攻击数据进行收集、分析和记录.     

构建网络虚拟实验室

较详细地介绍了构建基于虚拟仪器的网络实验室的方法,包括其实现原理和软、硬件组成.在此基础上更进一步讨论了几种网络虚拟实验室的实现技术,分别为Java、ActiveX、VRML、ASP和交互式Flash.     

利用虚拟域名服务构建虚拟WEB服务器

前言 在Internet网上的每台主机都有一个IP地址。绝大多数主机至少有一个域名,有些可能还不止一个,这些域名都是通过DNS(域名服务,Domain Name Service)映射到IP地址的。通过DNS中的资源记录CNAME能大致确定主机可提供哪些服务,比如CNAME记录为dns的主机可提供域名服务,CNAME记录为mailhost的主机可提供电子邮件服务;同样,CNAME记录为WWW的主机可提供WEB服务等等。这里就存在一个问题:因为CNAME记录和域名总的来看,与主机无关,是透明的。所以这主