虚拟蜜罐Honeyd的分析和研究

该文介绍一个新的主动型的网络安全系统-蜜罐。首先给出了蜜罐的定义和分类,然后详细描述了一个网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd,讨论了Honeyd的原理、结构、特点、设计和实现,并对它的功能作了全面的测试评估。     

基于Honeyd的大学蜜网技术应用研究

蜜罐是网络安全的重要辅助工具,基于Honeyd的虚拟蜜罐技术在部署蜜网上有它独特的优势,介绍了建立基于虚拟蜜网技术的大学校园网络蜜网方案,具体介绍了Honeyd的思想,Honeyd的安装、配置,给出了方案的框架结构,并在网络设备上对蜜网数据控制、数据捕获、数据分析进行了实现.     

基于虚拟蜜罐的网络安全研究

本文给出了蜜罐和虚拟蜜罐的定义,介绍了可以用Honeyd构造虚拟蜜罐,并分析了Honeyd的结构和配置,以及其在网络安全领域的应用。     

基于Honeyd的蜜罐系统的架构分析及优化设计

蜜罐系统是应用于计算机网络安全领域的信息系统资源,目前蜜罐及其相关技术已经开始步入大规模的商业应用阶段。本文通过研究Honeyd这款强大的蜜罐应用工具,对其在使用过程中包括各逻辑模块的的协调,在各种网络协议下的数据包处理等功能进行了详细研究,在此基础上完善了Honeyd的日志记录这一薄弱功能,并对其架构进行了分析及优化设计,使其搜集到的信息更有利用价值。     

利用IP分片技术探测Honeyd虚拟蜜罐

分析了作为主动安全技术而广泛使用的虚拟蜜罐框架Honeyd的IP分片重组技术的漏洞,并编写了一个概念性探测软件来验证这个安全漏洞.测试表明利用该漏洞可以有效地侦测出基于Honeyd的虚拟蜜罐的存在和布置范围,进而提出了相应的弥补漏洞的办法.     

一种改进的Honeyd隧道路由方法

基于Honeyd的分布式蜜罐系统隧道路由存在乒乓效应。为此，提出一种改进的Honeyd隧道路由方法。研究通用路由封装(GRE)隧道通信的基本原理，分析乒乓效应产生的原因，并据此改进扩展IP协议、路由表和数据包处理流程。实验结果表明，通过该方法改进后的GRE隧道能保持原网络的拓扑结构，且对网络吞吐率和CPU占用率没有影响。     

基于Honeyd的星型结构分布式系统压力测试框架的设计与实现

星型结构分布式系统的集中节点容易成为负载的瓶颈,鉴于此,提出一种基于Honeyd实现的星型结构分布式系统压力测试框架:借助Honeyd建立虚拟网络来模拟系统工作节点的硬件环境,并且开发基于虚拟网络的简单网络服务,取代在物理机器上运行真实服务的测试过程.分别使用传统的性能测试工具和基于Honeyd的压力框架在典型的星型结构分布式系统上实施了压力测试,实验证明了该方法的可行性、准确性和效率.     

基于虚拟蜜罐的入侵特征码生成

目前许多入侵检测系统基于被动防御,需要及时更新入侵检测规则库,否则将对最新的攻击产生漏报现象。而虚拟蜜罐系统基于主动防御,利用虚拟蜜罐软件Honeyd的插件Honeycomb可以为入侵检测系统自动生成攻击特征码,从而降低入侵检测系统的漏报几率。     

基于虚拟蜜罐的入侵特征码生成

目前许多入侵检测系统基于被动防御,需要及时更新入侵检测规则库,否则将对最新的攻击产生漏报现象。而虚拟蜜罐系统基于主动防御,利用虚拟蜜罐软件Honeyd的插件Honeycomb可以为入侵检测系统自动生成攻击特征码,从而降低入侵检测系统的漏报几率。     

校园网入侵防御系统的研究与设计

该文从加强校园网安全的重要性出发,提出在校园网中引入了入侵防御技术（IPS）,最后设计了一个基于蜜罐技术的校园网入侵防御系统,并采用开源免费的snort_inline、Netfilter和Honeyd加以实现,对高校及中小企业建立主动防御网络安全体系有一定的参考价值。     

基于linux的虚拟蜜罐系统的实现

蜜罐(又称为黑客诱骗技术)是基于主动防御理论而提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文针对HONEYD能在一台物理机器上创建大量的虚拟蜜罐,从逻辑结构、不同网络数据包的处理、通过脚本语言的实现等分析了在linux环境下创建虚拟蜜罐的方法和步骤。     

蜜网动态部署研究与设计

针对蜜网系统在静态配置和维护方面存在的缺陷,提出了蜜网动态部署的思想及相应的算法。动态部署的蜜网系统,通过监控自身和物理网络环境收集信息,能够自动确定配置蜜网节点的类型及拓扑结构;当网络安全态势发生改变时能实时调整蜜网的结构。动态部署的第一阶段是融合蜜网及物理网络的信息对当前网络安全态势进行预测,然后蜜网中的虚拟节点仿照生物存活的算法进行动态调整。因此该动态部署体系能针对实时入侵活动来调整自身结构,具有更高的隐蔽性,对迷惑和降低黑客的攻击力作用较大。给出了蜜网部署的设计模型和相关算法,并在开源软件Honeyd基础上设计了原型系统。实验结果表明,动态部署方案在实践中具有较好的可行性,且在不提高成本的基础上比静态部署方案诱骗效果好。     

复杂系统及其仿真研究——为庆祝中国计算机用户协会仿真应用分会成立25周年而作

连续系统仿真、离散事件系统仿真、连续一离散混合系统仿真,其应用科学业已相当成熟.不过,它们仅属于简单系统仿真,而简单系统只是复杂系统的特例.复杂系统是客观存在的,它是具有复杂性的系统.复杂系统的理论是一般性的科学,其内容包括现代系统论、非线性科学和复杂性科学.现代系统论的理论体系包含一般系统论、控制论、信息论、耗散结构论、超循环理论、协同学、突变论;非线性科学的理论体系包含混沌、分形、孤立子、模式形成;复杂性科学的理论体系包含神经网络、Agent、进化计算、L-系统、元胞自动机.复杂系统仿真正在逐步掀起复杂系统的面纱,不断推动复杂系统理论向前发展.至于现代系统论,不难找到专著.这里只是着重阐述复杂性科学和非线性科学的仿真研究.     

列车网络控制系统研究

随着世界各国经济的发展,城市规模和人口规模的扩大,城市交通变得更加拥堵,许多发达国家在多年前就着手研究如何使用轨道交通解决城市的拥堵问题,地铁已成为当今城市交通的重要组成部分,地铁列车在运营过程中如何保证其运行状态能够实时受到监控,靠的就是列车网络系统;文章介绍了海外某项目的 网络系统结构、硬件配置;阐述了列车级控制、牵引系统、车窗系统、辅助系统、制动系统、空调系统、烟火系统等子系统的关键控制功能,并对系统的故障诊断功能、PTU功能进行了介绍;本项目网络系统的设计符合预期,系统硬件的性能完全满足功能需求,系统软件的可靠性、稳定性达到了列车运行要求.