基于HoneyNet的军事信息网络主动防御能力实现

文章针对军事信息网络攻防技术的发展现状,提出基于HoneyNet实现"信息佯动和攻击捕获"主动防御能力的网络安全体系改进方案,提高现有体系中入侵检测系统的有效性,增强对网络攻击的捕获能力并通过信息佯动手段进一步加强对网络关键节点的保护.     

HoneyPot系统研究

HoneyPot系统就是入侵诱骗技术中的一种,在网络安全中起着主动防御的作用。本文主要论述HoneyPot系统的工作方式及在系统中所采用的技术,并对其存在的问题做出了分析。     

防范TCP拒绝服务攻击的高速过滤器

DDoS攻击是因特网目前面临的最严峻的威胁之一.如何快速有效地对其进行防范已经成为一项十分有意义的工作.该文提出了一种TCP Proxy与待响应ACK队列相结合的、能够对TCP绝拒服务攻击进行有效过滤的方法,并用这种方法在Linux内核中实现了一个高速过滤器.实验结果表明,在为TCP传输单独分配带宽的情况下,这种高速过滤器可以有效保护T TCP支持的各种网络服务免受绝拒服务攻击     

分布式拒绝服务攻击(DDOS)及其防范

伪装自己的真实身份,进行拒绝服务(DoS)攻击已经出现好多年了,但是分布式拒绝服务攻击(DDoS)却是1999年7月才出来不久的一种新型的攻击方式。本文先分析了实施DDoS攻击的工具Trinoo、TFN、Trinity等的原理,并且提出了预防DDoS攻击的各种措施。     

DoS/DDoS拒绝服务攻击分析及防范对策

拒绝服务攻击已经成为威胁互联网安全的重要攻击手段,本文从分析DoS拒绝攻击服务的原理入手,然后对分布式拒绝服务攻击(DDoS)的原理进行了解析,最后从主机和网络两个层面分析如何去防范DoS攻击。     

基于主动防御策略的DDoS攻击防御机制研究

随着网络技术的发展,DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害,当DDoS攻击扩散的时候,如果能迅速确认网络各节点的安全情况并启动相对应机制的话,将隔离并缩小攻击者所造成的攻击区域和危害。本论文将提出一种新的防御机制,对网络中每个节点进行侦测,将整个网络分成信任、不信任、攻击等几个区域,再利用防御包携带防御代码并修补安全漏洞。     

基于信任的HoneyNet安全体系结构

一个完备的分布式安全体系结构模型包括基础、信任及控制3个方面。其中信任对系统的安全是至关重要的。该文就以信任为基础,研究怎样构建一个对HoneyNet来说可行又足够的安全体系。     

SQL服务器注入攻击的主动防御技术研究

针对MSSQL注入攻击,研究认为只有主动防御,方能变被动为主动,进而从根本上使SQL服务器达到真正意义上的安全.设计开发了一套主动防御软件,它通过远程线程注入技术,挂钩SQL Server进程的API函数,实现主动防御策略.主动防御程序拦截到SQL Server的进程创建行为后,将进程创建参数发送到蜜罐主机去执行,并将蜜罐主机中的执行结果作为SQL Server的执行结果.结合第三方的计算机监控软件,对蜜罐主机进行监控,可以收集入侵者的信息,进而追踪入侵者.本软件还具备端口映射功能,可以将真实主机的端口映射到蜜罐主机上,从而增强蜜罐主机的欺骗性.当检测到恶意攻击时,系统提供了短信警报和邮件警报两种警报方式,以保证在第一时间通知系统管理员.     

主动防御技术在网络银行中的应用

;随着银行业务的不断拓展,使得各家银行机构的电子化水平及服务水平得到了不断提高。但是,在利益的驱使下,一些不法之徒对银行的主动式攻击成为银行网络安全所面临的主要威胁。在这种情况下,如何获得优质高效的解决方案保障信息安全,就显得非常重要。传统的网络安全防护是采用尽可能多的禁止策略来进行防御,从网络安全管理角度来说,仅有防御是不够的,还应在被动的同时,建立基于主动防御技术的网络安全防护体系。     

主动防御技术在烟草企业中的应用研究

随着企业信息化技术的不断发展,局域网计算机终端安全受到的威胁日益增加,传统的被动防御反病毒技术已经无法应对目前非常严峻的病毒挑战。为了应对被动防御策略在这种趋势下的不足,基于主动安全防御技术的产品应运而生,主动防御技术克服了传统反病毒技术的缺陷。文章首先介绍了主动防御技术的产生背景,阐述了传统反病毒技术的现状并指出了其局限性,提出了研究主动防御技术的必要性,并结合一个主动防御软件产品,从系统架构和技术特点的角度,分析主动防御体系的运行机制,最后结合襄阳市烟草公司的应用实际展现主动防御软件的优势所在。     

基于MIB的校园网ARP攻击主动防御

介绍ARP欺骗对校园网的危害以及ARP欺骗的原理,总结常用ARP欺骗的防范方法。由于一般的ARP欺骗防范方法有很多条件限制,不能在通用场合下使用,故提出一种基于网络设备MIB状态库来主动防御ARP欺骗的防范方法。     

主动防御技术在通信网络安全中的应用

随着国民经济的增长,科学技术的不断创新,通信网络技术得到了质的飞跃,社会各界人士也开始高度关注通信网络的安全问题。主动防御技术作为现代通信网络建设过程中的重要技术,是必不可缺的关键内容,直接关系到通信网络的安全可靠性与网络用户的操作体验。因此,要不断加强对主动防御技术的创新,避免通信网络遭到不法分子的攻击,致使企业或者个人用户遭受严重的经济损失。笔者将对主动防御技术在通信网络安全中的应用展开分析与探讨。     

Netfilter在拒绝服务防范中的应用

随着Internet的发展壮大，网络的安全问题却显得越来越突出,拒绝服务攻击时有发生 ，如何对它进行防范成为目前人们研究的热点。主要构建了基于Netfilter框架的拒绝 服务攻击的安全策略，并简单介绍了Netfilter框架。     

防DoS攻击算法的分析和实现

网络安全是Internet发展的一大难题，随着网络攻击活动的猖獗和Internet的普及而显得越来越重要。主要分析了一种网络攻击(DoS攻击)的原理，讲述了几种具体的攻击方法，并在此基础上给出了防DoS攻击的一种算法。     

主动防御技术在权限控制中的应用研究

主动防御技术是目前网络保护的新热点.提出了一种全新的思路:把主动防御技术引入到信息系统的权限控制中.主要是利用了主动防御技术中的启发式分析技术,采用的具体方法是数据捕获和数据分析技术.对数据包进行捕获分析,与信息系统中报警机制相对比,建立一套更为完善的入侵自动检测报警机制,这样为权限控制增加了主动防御功能.试验结果表明:本方法有利于进一步加强管理信息系统的安全.最后文中分析了加入主动防御技术后权限控制机制的优劣势及改进方法.     

安全智能主动防御技术在网络空间中的应用研究

随着互联网在世界范围内的普及和推广,安全问题借助网络平台的放大产生更大的破坏性影响,这已经成为一个当下不容忽视的社会问题,屡屡成为焦点并引起广泛关注。为强化网络空间安全管理,安全智能主动防御技术应运而生,其对传统安全防护技术进行了系统优化,基于网络空间的应用,将主动防御的理念有效落实。本文系统分析了安全智能主动防御技术的具体情况,对于其在网络空间的应用进行了较为深入的解析,具有一定的现实意义和参考价值。     

DDOS攻击主动防御机制的设计

随着信息技术的发展,DDOS(分布式拒绝服务)攻击对整个互联网带来越大越大的危害,本论文分析了DDOS攻击原理和常见攻击形式,并提出一种新的防御机制,对网络中每个节点进行侦测,将整个网络分成信任、不信任、攻击等三个区域,再利用防御包携带防御代码并修补安全漏洞。     

分布式拒绝服务攻击原理和防治策略

分布式拒绝服务攻击(DDoS)攻击是网络攻击中经常采用而难以防范的攻击手段.通过实例,对分布式拒绝服务攻击进行了描述,探讨了如何构造攻击网络,结合实际经验与国内外网络安全的现状列出了一些防治DDoS的实际手段.     

分布式拒绝服务攻击手段及其防范技术研究

分布式拒绝服务(DDoS)的攻击严重威胁着互联网的安全。文章通过对DDoS攻击原理以及DDoS攻击行为的分析，针对其攻击手段以及攻击工具的特征，提出了切实可行的检测方法和防御手段，以减轻攻击所产生的影响。在深入剖析现阶段DDoS攻击的防护手段、策略的基础上，给出一个DDoS攻击预警及入侵防御系统(IPS)的体系结构，该体系结构从主动防御的技术角度出发，同时提出用硬件技术实现设备的高性能来抵抗DDoS攻击的目的。