主动网络路由欺骗算法与蜜罐构建

主动网络环境下的伪系统蜜罐路由欺骗算法至今研究甚少。本文提出了利用IP监听技术的主动网络下的蜜罐路由欺骗算法,并在ANTS环境下测试通过,构建了一个蜜罐系统,可用于主动路由器研制和蜜罐部署。     

蜜罐取证的技术及法律问题研究

蜜罐作为新兴的网络防御及动态取证技术,不仅能够主动防御网络攻击,而且还可以收集入侵者实施攻击的重要证据。它通过网络欺骗、端口重定向、报警、数据控制和数据捕获等技术,增强动态防护体系的检测与反应能力,提高网络的安全防护水平。蜜罐运行会产生一定的技术风险,而选择低风险蜜罐、强化系统的数据获取和报警功能以及增加连接控制和路由控制等能有效实现风险控制。对于蜜罐取证可能产生的陷阱、隐私权及责任等法律问题,则可采取避免过度主动引诱、隐私权提示及审慎监控等方式加以克服。     

基于欺骗的网络主动防御技术研究

在蜜罐中综合运用各种欺骗技术能达到主动保护网络的目的。准确定义了在网络防御中欺骗的概念,分析了各种欺骗的目的和用途,以及分类和发展过程,并详细阐明了运用在蜜罐上的各种欺骗技术原理,包括指纹信息模拟、随机服务器、重定向、牢笼和虚拟命令等。最后讨论了如何根据不同的欺骗目的综合选择合适的欺骗技术进行欺骗部署。     

基于蜜罐主机的入侵欺骗技术研究

基于蜜罐主机的入侵欺骗技术可以获取入侵者的智慧、使用的工具、方法、策略及他们的动机等信息。利用这些信息可以有效地帮助我们增强网络的安全性,提高安全事故的反应能力。本文研究了基于蜜罐主机的入侵欺骗技术的现状,分析了蜜罐主机信息捕获的方法,对入侵欺骗技术的应用提出了建议。     

基于多阶段博弈的虚拟化蜜罐动态部署机制

作为一种重要的欺骗防御手段,蜜罐对于增强网络主动防御能力具有重要意义,但现有蜜罐大多采用静态部署方法,难以高效应对攻击者的策略性探测攻击等行为.为此,将完全信息静态博弈与马尔可夫决策过程相结合,提出了一种基于多阶段随机博弈的虚拟化蜜罐动态部署机制HoneyVDep.HoneyVDep结合攻防双方多阶段持续对抗的特点,以资源约束下防御方的综合收益最大化为目标,建立了基于多阶段随机博弈对抗的蜜罐部署优化模型,并实现了基于Q_Learning的求解算法,以快速应对攻击者的策略性探测攻击行为.最后,基于软件定义网络和虚拟化容器实现了一个可扩展的原型系统对HoneyVDep进行验证,实验结果表明,HoneyVDep能够根据攻击者的攻击行为特征,有效生成蜜罐部署策略,提升对攻击者的诱捕率,减少部署成本.     

基于Apache的低交互蜜罐设计与实现

蜜罐是一种新型的网络防御工具,其伪装的逼真程度和欺骗的成功率一直是设计的难点。很多蜜罐通过脚本来模拟网络服务,使用静态欺骗来保护网络,很容易暴露。本文设计并实现了一种基于Apache的低交互蜜罐——Honeyweb,具有http协议检测、动态欺骗、与其他网络安全设备联动以及日志等功能,能根据不同的http请求作出动态欺骗响应。实验表明,部署它能在很大程度上影响黑客的判断力,消耗攻击资源,甚至阻止攻击．从而实现主动防御、保护Web服务器免受攻击的目的。     

Ad hoc网络的基于债务关系的合作激励机制

合作的激励机制对拓展Ad hoc网络的应用具有决定性作用,然而在资源有限的网络条件下实施激励机制对协议开销控制的要求很高。依托文件共享应用,提出了基于债务关系的文件共享激励机制SDE。由于只涉及直接交互信息,避免了针对全局声誉方案的欺骗与攻击行为及虚拟货币方案所存在的货币造假问题,易于分布式实现。通过引入节点间的重复博弈,节点自发维护债务的有效性。提出了债务网络上的路由算法M-PGA,该算法采用局部路由思想,可以匹配债务网络动态性,而基于最优路径的路由选择可提高路由的成功率。     

基于蜜罐的入侵检测系统

本文针对入侵检测技术的准确性问题,分析了蜜罐系统在安全上所具有的优势,设计出基于蜜罐的入侵检测系统Honey-IDS,它通过网络欺骗、数据控制和数据捕获等关键技术实现了对网络入侵的跟踪与分析.     

一个新的域可变路由协议

在移动adhoc网络环境中,文章基于ZRP协议提出了一个域大小可变的混合路由协议VZRP。通过域发现机制,每个节点确定自己的域。在路由发现时,域内实行主动路由算法,域间实行按需路由算法。此外,通过对域发现时间参数的调整,可以实现主动路由与按需路由协议之间的灵活调节。通过与ZRP协议在ns-2网络模拟器下的模拟实验比较结果表明,它有着更小的数据传输延迟,更适合于adhoc环境下有实时要求的应用需求。     

网络入侵诱骗技术--蜜罐系统的应用

介绍了一种网络入侵诱骗技术——蜜罐系统在网络安全中的应用。描述了网络诱骗系统的系统结构和功能。总结了3种蜜罐级别的功能和特点,提出了蜜罐系统在网络中的部署方案和应用特点。实验结果证明,蜜罐系统可以有效地欺骗、减缓和阻止对敏感主机的网络入侵攻击。     

Detection of blackhole attack in a Wireless Mesh Network using intelligent honeypot agents

A Wireless Mesh Network (WMN) is a promising way of providing low-cost broadband Internet access. The underlying routing protocol naively assumes that all the nodes in the network are non-malicious. The open architecture of WMN, multi-hop nature of communication, different management styles, and wireless communication paves way to malicious attackers. The attackers can exploit hidden loopholes in the multipath mesh routing protocol to have a suction attack called the blackhole attack. The attacker can falsify routing metrics such as the shortest transmission time to reach any destination and thereby suck the network traffic. We propose a novel strategy by employing mobile honeypot agents that utilize their topological knowledge and detect such spurious route advertisements. They are deployed as roaming software agents that tour the network and lure attackers by sending route request advertisements. We collect valuable information on attacker’s strategy from the intrusion logs gathered at a given honeypot. We finally evaluate the effectiveness of the proposed architecture using simulation in ns-2.     

能量高效的ZigBee网络改进路由策略

在分析现有ZigBee网络路由策略的基础上,以节省网络能耗和均衡网络负载为目的,提出一种能量高效的改进路由策略。该策略分别对ZigBee网络的簇树拓扑结构以及基于簇树算法和AODVjr算法的ZBR路由策略进行改进。改进后的路由策略在尽量减少路由开销的同时充分考虑对能量偏低节点的保护。仿真实验验证,改进策略能有效减少网络能耗,均衡网络负载,最大化网络的生存时间。     

一种服务质量可定制主动路由选择算法的研究

QoS已经成为网络基础研究的一个重点，网络应用的多样化和快速增长要求网络能够灵活处理应用的QoS需求。文中基于主动网技术，提出一种服务质量可定制主动路由选择算法(QCAR)，该算法依据应用定制的QoS保障需求和策略进行主动路由选择。     

一种无虚通道NoC负载均衡容错路由算法

随着芯片复杂度的不断增大,设计一个高效的片上网络容错路由算法面临着巨大的挑战。由于芯片面积开销的限制,拥有低面积开销的无虚通道片上网络路由器受到学术界的广泛关注。但目前对无虚通道片上网络容错路由算法的研究却停留在容错性能上,而忽略了容错路由算法的路由路径过于单一所造成的负载不均、数据包平均延迟较大等问题。文章在借鉴已有的奇偶转向容错路由算法的基础上,对算法的故障模型和故障绕行策略进行优化,并在算法中融入负载均衡策略,以形成新的容错算法缓解上述问题。在9x9的2D mesh网络中对新提出的算法和参考算法的仿真结果表明：与参考算法相比,新算法在降低数据延迟和吞吐量方面有着明显的优势,在最优情况下能减少8.92%数据延迟和增加10.46%的吞吐量。     

基于无线网状网DSR的多路径分流带宽路由算法

无线MESH刚络是一种高速度,高容量的多点对多点网络,是一种新型的解决“最后一英里”问题的分布式网络．可把它堪称Ad Hoc网络的简化版本。无线MESH网络中的路由是它的一项关键技术,基于此,该文为对无线MESH网络的路由协议进行了改进研究,文中首先介绍了Ad Hoc网络三种路由协议,重点研究了其中一种动态源路由协议（DSR）的具体实现过程,并在支持QoS服务基础上,对DSR协议进行了改进,并提出了一种新的路由算法MSBR多路径分流带宽算法,该算法可v7,在源节点和目的节点之间找到多条路径并解决单条路径上不能满足的带宽请求时分配到多条路径上的问题。     

基于蚁群算法的无线自组网络能量控制路由研究

在深入分析现有路由协议的基础上,提出了一种基于蚁群算法的能量控制路由模型。首先分析网络特性,建立节点移动和能量消耗数学模型;然后,建立基于蚁群算法的能量控制路由模型,通过计算节点剩余能量和节点度等确定数据传输过程中节点被选择的概率;最后选择高概率节点作为中间节点进行数据转发。仿真结果显示:相比典型的DSR路由协议,该算法可以为网络提供能量保障,延长网络生存时间,弥补已有算法的不足。     

基于信息空间划分的高效发布订阅路由技术

在大规模的基于内容发布订阅系统中,路由效率是影响系统性能的关键因素.本文在基于K-D树划分信息空间方法实现内容发布订阅系统的基础上,利用K-D树的索引机制,实现了面向扁平网络的应用层分级路由算法Spanhop.该算法机制减少了应用层路由跳,将路由效率提高到O(lnN).进一步,针对路由算法中应用层和网络层相邻关系不一致的问题,采用GNP(Global Network Position)空间与ESPN(Evem Space Partition Network)空间建立映射关系并在代理网络中维护GNP坐标索引的方法,支持应用层代理基于网络层的相邻关系搜索并选择下一跳路由.该方法减少了Spanhop路由过程中消息在网络层的实际转发路径和响应时间,在低维护代价条件下,提高了路由的效率.算法性能分析表明,上述方法解决了基于信息空间划分的内容发布/订阅系统的路由效率问题.     

一种基于主动网的安全防御系统

文章首先对传统的安全防御系统(防火墙和入侵检测系统)研究现状进行了简要的综述,然后通过对现有安全防御系统在主动响应方面的缺陷进行了分析,结合主动网的技术优势,给出了基于安全主动节点的主动安全防御系统概念原型。最后,通过基于主动网的安全防御系统对DDos攻击的防御分析,证明了原型的可行性,并指明了目前研究中存在的问题和今后的工作方向。     

基于linux的虚拟蜜罐系统的实现

蜜罐(又称为黑客诱骗技术)是基于主动防御理论而提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文针对HONEYD能在一台物理机器上创建大量的虚拟蜜罐,从逻辑结构、不同网络数据包的处理、通过脚本语言的实现等分析了在linux环境下创建虚拟蜜罐的方法和步骤。     

基于Bayes估计的WSN自适应路由算法

针对无线传感器网络中存在的路由请求域动态调整问题,提出一种基于Bayes估计的无线传感器网络自适应路由算法。该算法以圆柱形路由请求域的半径作为调整参数,利用Bayes估计对路由请求域进行自适应调整。仿真结果表明,该算法在数据包投递率、路由开销、数据包平均时延和网络剩余能量比率上的性能都优于AODVjr路由算法。