入侵诱骗技术中诱骗环境的研究与实现

入侵诱骗技术对变被动防守为主动防御，其中诱骗环境是真实系统的替身，是整个入侵诱骗系统的核心。在对现有的诱骗环境构造技术进行分析，研究后，针对其缺点，对诱骗环境进行高度的抽象，将其看作各虚拟机的集合，再把其中的各虚拟机抽象为虚拟的文件系统（静态结构）和某IP地址上的网络服务（动态结构）的集合，论述其实现方法，构造出高效，低成本，逼真的诱骗环境。     

基于入侵诱骗的网络动态防御研究

网络攻击的目标可以归纳为目标端的数据资源、计算资源及连接资源．为抵御以数据资源为目标的攻击,文章提出一种基于入侵诱骗的网络动态防御系统;以形式化方法描述并论证了该系统的网络动态防御能力;提出了通过分析行为操作序列判断行为性质的方法;最后给出了该系统的原型及其实现．     

网络入侵诱骗技术Honeypot系统的研究与实现

在介绍防火墙技术和入侵检测的基础上,分析了网络入侵诱骗技术Honeypot的3种主要技术：IP欺骗技术、重定向型诱骗、网络动态配置。探讨了通过虚拟机软件模拟网络服务实现诱骗环境的方法及系统设计。基于诱骗技术的网络安全系统是入侵检测的扩充,是网络安全技术中的一个新的研究领域,具有广阔的应用前景。     

基于入侵诱骗技术的网络安全系统的研究

本文介绍了基于诱骗技术的网络入侵检测系统（IDS）,它是传统入侵检测系统的延伸。描述了入侵诱骗系统的定义及体系结构,系统地分析了基于入侵诱骗的网络安全系统及实现技术。     

基于honeypot技术的入侵诱骗系统的研究与应用

入侵诱骗技术是网络安全的新技术,能够增强已有网络防护系统的安全性。本文通过对蜜罐技术的分析与研究,结合防火墙技术和入侵检测技术,提出了入侵诱骗系统模型,并详细阐述了其工作流程。     

网络入侵诱骗系统的设计与实现

信息安全随着网络应用的普及日益重要。在分析当前网络入侵监测技术的基础上,本文提出了一种新的入侵诱骗模型,即在防火墙和入侵监测系统之后入侵诱骗环境之前加入重定向功能。该模型用于对来访人员的身份认证与对入侵者入侵行为的不可否认取证。     

网络入侵诱骗系统的设计与实现

信息安全随着网络应用的普及日益重要.在分析当前网络入侵监测技术的基础上,本文提出了一种新的入侵诱骗模型,即在防火墙和入侵监测系统之后入侵诱骗环境之前加入重定向功能.该模型用于对来访人员的身份认证与对入侵者入侵行为的不可否认取证.     

基于Honeypot的入侵诱骗系统研究

本文讨论了基于Honeypot（蜜罐）技术的入侵诱骗系统的安全机制，分析了入侵诱骗系统的体系结构，在此基础上建立了一个基于Honeypot的入侵诱骗系统模型，并对其工作原理进行了说明。     

基于Honeypot的入侵诱骗系统研究

本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明.     

论网络入侵诱骗系统honeypot

本文主要对网络入侵诱骗系统honeypot的定义、价值、工作原理、关键技术及现在的一些解决方案等进行了讨论。     

基于应用环境的入侵检测系统测试方案

目前对于入侵检测系统（intrusion detection system,IDS）产品的测试还没有统一的标准,各种测评机构对于IDS的测试方法也不尽相同.从用户的角度对IDS的测试进行了讨论,提出了基于具体应用环境的IDS测试方案,并对测试流程中的网络环境分析、测试环境构建过程中用到的关键技术和解决方法进行了探讨.     

基于网络特征混淆的欺骗防御技术研究

网络攻击之前通常有侦查阶段,攻击者通过流量分析和主动扫描等技术获取目标系统的关键信息,从而制定有针对性的网络攻击.基于网络特征混淆的欺骗防御是一种有效的侦查对抗策略,该策略干扰攻击者在侦查阶段获取的信息,从而使攻击者发动无效的攻击.对现有混淆欺骗防御方案的技术原理进行了分析,给出了网络混淆欺骗的形式化定义,并从3个层次...     

蜜罐与入侵检测技术联动系统的研究与设计

针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率.     

基于分布式及协同式网络入侵检测技术综述

在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念、系统模型、检测方法、应用领域等,其中重点分析了系统模型和检测算法的研究现状以及存在的问题,并提出发展趋势。同时,也介绍了大数据背景下网络入侵检测技术的新型应用领域。     

基于数据挖掘的网络入侵检测技术研究

现有NIDS的检测知识一般由手工编写,其难度和工作量都较大.将数据挖掘技术应用于网络入侵检测,在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型.重点设计和实现了基于K-Means算法的异常检测引擎和聚类分析模块,以及基于Apriori算法的关联分析器.实验结果表明,聚类分析模块能够自动建立网络正常行为模型,并用于异常检测,其关联分析器能够自动挖掘出新的入侵检测规则.     

入侵检测技术研究

入侵检测系统通过监视运行系统的状态与活动,检测出非授权和恶意的网络访问行为,及时产生入侵告警,为入侵对抗提供有效的支持,文中从网络安全和网络入侵入手,分析了现有入侵检测系统（IDS）实现策略和公共入侵检测框架（CIDF）理论。     

基于PSO-RBF无线传感器网络入侵检测技术研究

针对无线传感器网络自身特性,提出了基于粒子群优化(PSO)径向基函数(RBF)神经网络的轻量级入侵检测方案,该方案结合PSO算法与RBF神经网络分别在全局搜索和局部搜索的优势,使用PSO优化RBF的中心、宽度及权值.仿真实验表明:基于PSO-RBF的入侵检测算法可以有效、可靠地运用于无线传感器入侵检测系统中.     

基于网络欺骗的操作系统抗识别模型

针对传统主机操作系统抗识别技术整体防御能力不足的问题,提出一种基于网络欺骗的操作系统抗识别模型(NDAF)。首先,介绍模型的基本工作原理,由网络内的欺骗服务器制定欺骗指纹模板,各主机根据欺骗模板动态改变自己的协议栈指纹特征,实现对攻击者操作系统识别过程的欺骗;其次,给出一种信任管理机制,依据威胁大小不同,有选择地对外部主机开展欺骗。实验测试表明,NDAF会给其网络通信带来一定的影响,但所产生的额外开销相对稳定,约为11%~15%,与典型的操作系统抗识别工具OSfuscate和IPmorph相比,NDAF操作系统抗识别能力较强。所提模型通过网络的一体化、欺骗性防御,能够有效提高目标网络防御水平。     

入侵检测技术研究综述

近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。