分布式虚拟陷阱网络系统的设计与实现

目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源，同时安全工具是作为一种防御措施被布置，所以它们对网络的保护有限。在分析国内外研究现状的基础上，针对现有网络安全工具在入侵检测以及防护等方面的不足，设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成，降低了Honeypot固有的风险，增加了模拟的真实性，弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制，可以有效地提高大规模网络的整体安全性，是传统安全机制的有力补充。     

一个基于Web的网络漏洞扫描系统的设计与实现

网络漏洞扫描工具已经成为安全管理员的必备工具.本文针对当前网络漏洞扫描工具的不足,设计和实现了一种适合安全管理员使用的基于Web的网络漏洞扫描系统.     

分布式陷阱网络系统的关键技术研究与实现

针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析.以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD.该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性.     

网络传感器操作系统设计

针对网络传感器节点有限硬件资源约束的特性,分析了现有操作系统设计的不足,以Arena操作系统为基础,设计了一种新的操作系统软件架构。这个架构允许操作系统功能模块和应用程序模块在系统运行时动态加载和替换,保障系统代码的安全升级,实现低能耗、高可信的操作系统功能,并支持网络传感器系统的可重构和自适应能力。     

基于模式匹配的无线网络安全配置核查工具

针对无线网络严重的安全现状,设计并实现一款基于模式匹配的无线网络安全配置核查工具。首先,依据等级保护的相关规定和对无线网络进行风险评估,制定无线网络安全配置核查规范;然后,针对现有检测方法的不足,提出一种基于模式匹配的自动化配置核查方法;最后,给出工具的系统架构、模块功能和具体实现。     

基于Agents的层次型网络安全监控系统

针对现有的集中式网络监控系统存在的不足,设计并实现一种网络安全监控系统,系统采用层次结构,将监控功能分散到各个受控终端的监控Agent上,减轻监控服务器的工作负荷和对网络带宽的需求,实现对网络实时安全监控。对监控Agent的设计与系统实现进行了分析讨论。应用表明,系统具有良好的灵活性和可扩展性。     

网络安全中高交互蜜罐系统的设计

针对网络面临的安全威胁,该文提出了一种多层次数据捕获和数据控制思想的新方法。结合现有的工具和技术设计实现了一个高交互度的蜜罐系统,有效地实现了蜜罐多层次的数据捕获和数据控制功能,具有一定的实际意义。     

基于FC的抗毁安全关键网络体系结构

安全关键网络对于安全关键系统的生存和发展起着决定性的作用,随着安全关键系统应用环境的变化,抗毁机制和实时通信机制已成为安全关键网络研究的2个关键问题。该文分析了5种现有安全关键网络的组成技术,指出了它们存在的不足。提出了一种基于FC的抗毁安全关键网络体系结构,针对该结构设计了一种双重自愈算法以减少网络故障的恢复时间,并提高网络恢复成功率。     

基于Linux共享库注射技术的网络诱骗系统设计

网络诱骗是一种主动的网络安全防御技术,通过跟踪、监视网络入侵者的行为来分析入侵者的攻击意图和行为特征,从而掌握最新的安全技术.其中,如何捕获入侵者的数据是实施网络诱骗的关键问题.分析了现有的网络诱骗系统的数据捕获方法的不足,并在深入研究Linux共享库注射技术的基础上,提出了一种以该技术为核心的网络诱骗数据捕获方法,使得诱骗系统更难于被发现,提高了诱骗的质量.并结合其它技术,给出了一个以该方法为核心的诱骗系统的实现.     

基于无线传感器网络的煤炭自燃火源监测系统的设计

无线传感器网络因可在小规模、低成本的器件上实现处理、存储、传感和通信的一体化,广泛应用于环境监测等领域。文章在分析现有的煤矿井下自燃火源监测技术所存在的不足基础上,提出了一种基于无线传感器网络的煤炭自燃火源监测系统,介绍了该系统的结构、传感器节点、接入网关节点的设计,给出了微型传感器节点的软件设计。该系统可实现现有的有线系统无法实施的特殊区域温度的监测功能,有效地提高了煤矿的安全生产水平。     

蜜罐技术研究与应用进展

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.     

蜜罐技术的分析与研究

蜜罐是一种旨在诱骗、拖延和搜集有关攻击的诱饵,作为一种主动防御技术,在网络安全的防护中,蜜罐技术可以用来分析攻击行为和设计新的防御系统.从蜜罐技术的原理和体系结构出发,针对国内外蜜罐技术的发展现状,分析了蜜罐技术未来的研究趋势;同时根据其关键技术,提出了合理的蜜罐部署方式.     

入侵检测系统结合蜜罐技术的研究与设计

分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势。设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。     

蜜罐技术浅析

本文介绍一个新的主动型的网络安全防御技术:蜜罐。蜜罐是个受到严密监控的网络诱骗系统,能将攻击从网络中比较重要的机器上转移开,对新攻击发出预警,同时可以在黑客攻击蜜罐期间对其的行为和过程进行深入的分析研究。文章对蜜罐技术作了全面的介绍和分析,包括蜜罐的发展历程,蜜罐的定义和分类,蜜罐的安全价值,以及使用蜜罐的缺点和风险。     

基于蜜罐技术的主动防护网络入侵探究

随着信息技术的快速发展,网络安全问题日益突出,如何保护网络安全成为人们研究的重点.在实际工作过程中应用蜜罐技术来进行主动防护网络入侵是一种新方式.由蜜罐技术和分布式代理构成的防护体系,能够有效降低攻击检测误报率.网络安全形势日益复杂的背景下加强对蜜罐技术的研究具有重要意义.本文将重点探讨如何利用蜜罐技术来实现对网络入侵的主动防护.     

入侵检测系统结合蜜罐技术的研究与设计

分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势,设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。     

嵌入式网络安全设备的抗缓冲区溢出攻击机制

缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力.在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制.根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制.     

论Honeynet体系结构

探讨了Honeynet系统这一主动防御技术的实现原理及功能,蜜罐技术可以深入了解入侵工具和入侵目的等入侵行为信息,解决传统网络安全技术对未知入侵攻击无能为力的难题,直接或间接地提高系统网络安全性能.深入研究了蜜罐技术的高级实现形式蜜网系统,着重介绍了蜜网的关键技术和实现方法.通过使用蜜网技术使我们能变被动受攻击为主动出击,以使我们的网络安全更有效可靠.描述了其状态转换过程,为蜜网系统的行为描述和结构设计提供了理论依据和论证.研究怎样构建一个对Honeynet来说可行的安全体系,进一步研究了其采用的先进技术,并对其最新技术进行了展望.     

Honeypot-网络陷阱

Honeypot是一个网络陷阱或欺骗系统,它可以诱惑攻击者,使他们将时间和资源都花费在攻击Honeypot上,从而保护工作系统免于攻击。它能监视和跟踪攻击者,收集攻击者的信息,以便分析系统所面临的威胁,学习攻击者的工具、策略和动机,因此在网络安全中起着积极防御的作用。文章将论述Honeypot的定义、作用和工作方式,简单介绍Honeypot系统的主要技术以及几种Honeypot的构造方法。