共查询到19条相似文献,搜索用时 78 毫秒
1.
网络诱骗与陷阱系统Honeypot 总被引:2,自引:0,他引:2
网络攻击和入侵事件的不断发生,给人们造成了巨大的损失,网络安全问题越来越成为社会关注的热点。Honeypot是一种比较新颖的用于网络安全防范的入侵检测技术,通过对Honeypot作用、构建过程和运用的了解,我们可以更好地将其用于网络安全领域。 相似文献
2.
在介绍防火墙技术和入侵检测的基础上,分析了网络入侵诱骗技术Honeypot的3种主要技术:IP欺骗技术、重定向型诱骗、网络动态配置。探讨了通过虚拟机软件模拟网络服务实现诱骗环境的方法及系统设计。基于诱骗技术的网络安全系统是入侵检测的扩充,是网络安全技术中的一个新的研究领域,具有广阔的应用前景。 相似文献
3.
4.
Honeypot与Honeynet的比较 Honeynet可以将Honeypot散布在网络的正 常系统和资源中,利用闲置的服务端口来充当欺骗。这样可以将欺骗分布到更广范围的IP地址和端口空间中,使得欺骗比入侵者扫描安全弱点发现的可能性更大,从而增大了入侵者遭遇欺骗的可能性。 Honeypot的目的是以某种系统的实体出现并故意在系统上留下各种已知的系统漏洞。与Honeypot相比,Honeynet在增加 相似文献
5.
蔡芝蔚 《数字社区&智能家居》2007,(12):1244-1246
本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明。 相似文献
6.
7.
8.
蔡芝蔚 《数字社区&智能家居》2007,(23)
本文讨论了基于Honeypot(蜜罐)技术的入侵诱骗系统的安全机制,分析了入侵诱骗系统的体系结构,在此基础上建立了一个基于Honeypot的入侵诱骗系统模型,并对其工作原理进行了说明. 相似文献
9.
随着Internet的迅猛发展,网络技术得到了前所未有的广泛应用。然而网络攻击和网络入侵事件却急剧增加,一些典型的技术如加密、防火墙、入侵检测、网络安全弱点扫描分析、灾难恢复和应急响应等都得到了广泛的研究和应用。同时,在与入侵者周旋的过程中,另一种有效的信息安全技术正渐渐地进入了人们的视野,那就是Honeypot。 由于网络攻击和网络入侵存在着极大的危害性,必须采用信息安全技术来对网络系统加以保护。防火墙、入侵检测作为一种防护类型,它们是正面抵御,也是目前广为采用的方案。Honeypot则为另一种防护类 相似文献
10.
介绍了网络隐蔽扫描技术的概念和分类。全面分析了各项隐蔽扫描技术的实现原理和优缺点,讨论了隐蔽扫描技术的发展趋势。给出了应对隐蔽扫描的基本方法。 相似文献
11.
该文提出了一种网络诱捕系统的设计与实现方法。该方法是利用功能主机来实现对被保护主机的功能与漏洞的模拟。根据分流规则,网络分流装置将正常用户和入侵者分别导入到正常的服务器和功能主机中。通过功能主机网络诱捕系统与入侵者进行通信,收集入侵者的信息,拖延入侵者的攻击进度。该方法最大的优点是可以在不停止对外提供服务的情况下诱捕入侵者,并且提供了对外的API接口,可以和各种的入侵检测系统进行联动。通过实验,证明该方法是十分有效的。 相似文献
12.
RUAN Zhong 《数字社区&智能家居》2008,(4)
分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势,设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。 相似文献
13.
阮忠 《数字社区&智能家居》2008,(2):635-637
分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势。设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。 相似文献
14.
网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。 相似文献
15.
基于Apache的低交互蜜罐设计与实现 总被引:1,自引:0,他引:1
蜜罐是一种新型的网络防御工具,其伪装的逼真程度和欺骗的成功率一直是设计的难点。很多蜜罐通过脚本来模拟网络服务,使用静态欺骗来保护网络,很容易暴露。本文设计并实现了一种基于Apache的低交互蜜罐——Honeyweb,具有http协议检测、动态欺骗、与其他网络安全设备联动以及日志等功能,能根据不同的http请求作出动态欺骗响应。实验表明,部署它能在很大程度上影响黑客的判断力,消耗攻击资源,甚至阻止攻击.从而实现主动防御、保护Web服务器免受攻击的目的。 相似文献
16.
17.
18.