物联网场景下基于蜜场的分布式网络入侵检测系统研究

为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,从而提高模型的识别能力。其次,利用联邦学习下的模型训练方案,提高模型的泛化能力。最后,基于蜜场对边缘节点的异常流量检测模型进行更新迭代,从而提高系统对新型攻击流量的识别准确度。实验结果表明,所提系统不仅能有效检测出网络流量中的异常行为,还可以持续提高对异常流量的检测性能。

一种基于三级内网蜜场系统的网络蠕虫检测技术

在针对内网的入侵行为中以网络蠕虫危害最大,传统的网络安全手段存在缺陷,蜜场技术作为监测和信息搜集手段与传统网络安全手段的本质不同。研究提出了一种基于三级内网蜜场系统的网络蠕虫检测技术,它可以有效提高蠕虫检测速度,对提高内部网络的安全,具有重要实用意义。

面向Web应用安全的蜜场技术研究

蜜罐技术是一种没有任何产品价值的安全资源,它常常与网络防火墙、入侵检测等一些被动的网络防护技术结合在一起在大型分布式网络中部署来提高系统安全性。伴随着Web应用技术的迅速发展,Web应用安全问题也逐渐变得越来越突出,针对Web应用种类繁多,蜜罐部署麻烦且利用率不高的情况,该文设计了一个在具有多个子网的大型局域网中部署多种应用联合呼应的动态混合蜜罐,形成蜜场的网络安全防护系统,并介绍其关键功能的实现。

试论蜜场取证的法律规制

蜜场是蜜罐技术产生以来的第三代技术。蜜场取证具有诱惑性、主动性、动态性，类似“机会提供型”诱惑取证，参照现行刑事诉讼法的规定，具有合法性和相应证据效力。在非刑事法律中，对取证活动要求相对宽松，运用蜜场技术取证遵循任意原则。

面向蜜场环境的网络攻击流重定向机制的研究与实现

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻击流重定向系统,最后通过实验验证了系统的有效性。

基于蜜场的Openstack安全系统

随着云计算的普及,大量采用Openstack的私有云出现在现今网络中,同时虚拟机被普遍用于部署公司业务,Openstack上大量虚拟机的安全问题也变得日益严峻。蜜场作为主动安全防御的技术,既能为Openstack上部署的虚拟机带来安全保障,同时能记录下黑客的行为作为反向追踪依据。由于Openstack虚拟化网络与传统物理网络有很大的区别,所以根据Openstack虚拟化网络的特殊性设计出一个新型的蜜场系统。首先将网络攻击流量重定向与虚拟化紧密结合,将异常流量通过虚拟化网络重定向到蜜场中;其次将异常检测系统用于检测流量,增大了业务系统的安全性;最后根据虚拟机灵活配置的特性,设计出动态蜜罐部署系统。实验结果表明,该系统能够有效地检测出异常流量,并将其正确地重定向到蜜场中,同时在蜜场中的蜜罐上记录下黑客的攻击行为用于后续分析。

基于蜜场技术的主动防护安全系统

设计了一个基于蜜场技术的主动防护系统。蜜场技术结合了蜜罐技术与攻击检测技术,它在大型的分布式网络中集中部署和维护蜜罐,对各个子网的安全威胁进行收集,可用于大规模网络的主动防护。

基于蜜场技术的广域网电子监控防御体系研究

蜜场技术是一种主动防御技术，它可以适应大规模分布式网络环境中对安全事件的主动防御。通过将私有云的计算中心与蜜场的蜜场中心相结合的方式，构建了一个基于蜜场技术的广域网电子监控防御体系。它能够适应大规模分布式网络环境，并能应对在广域网范围内海量数据的分析与处理，为大规模分布式环境下网络监控和防御提供了一种解决思路。

蜜场体系结构下IP地址转换算法的设计

主要介绍了一种新兴的基于大规模分布式网络的安全技术——蜜场,并提出了在蜜场体系结构下的IP地址转换算法,实现蜜罐主机与受监控IP地址的动态映射,而且提高了蜜场体系的安全性和蜜罐主机的利用率。

基于蜜网技术的攻击场景捕获和重构方法

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。

蜜场在网络安全防护中的应用

蜜场是由蜜罐技术逐步发展起来的概念,它在大型分布式网络中部署可以节约人力和物力。本文研究如何在具有多个子网的大型局域网中构建一个具有主动防御作用的网络安全防护系统,使之能够从全局着眼,广泛搜集攻击样本。

蜜场在校园网络安全中的应用

蜜场是由蜜罐技术逐步发展起来的概念,它在大型分布式网络中部署可以节约人力和物力。本文研究如何在具有多个校区子网的大型校园网中构建一个与网络防火墙、入侵检测等传统的网络防护技术结合在一起的具有主动防御作用的网络安全防护系统,使之能够从全局着眼,广泛搜集攻击样本,达到提高系统安全性的目的。

蜜罐技术研究与应用进展

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.

基于双层动态蜜罐技术的智能交通网络主动防御方案

针对智能交通网络恶意入侵系统不断升级、手段层出不穷、更新周期不断缩短以及传统防御手段对未知入侵或其变种无能为力的现状,通过分析智能交通系统的安全问题和特点,借鉴FSM主动防御系统模型和P2DR自适应网络安全模型的优势,提出一种基于双层动态蜜罐技术的智能交通系统主动防御方案。该方案分层布设产品型和研究型蜜罐,产品型蜜罐拦截包括未知入侵或者其变种的入侵,并将其转入研究型蜜罐;研究型蜜罐对入侵进行分析,提取攻击源信息,从而实现保护智能交通系统网络及为公安机关提供入侵违法犯罪证据的目的。

一种基于动态蜜罐和实时仿真的蜜网设计

本文提出一种新的、基于动态蜜罐和实时仿真入侵目标的蜜网设计方案,并对方案的安全性进行了分析。采用该蜜网设计方案,能更加有效地部署和维护蜜网系统,从而增强了整个网络系统以及蜜网系统自身的安全性。

农业信息系统安全中的蜜罐技术

对农业信息系统安全中的计算机网络主动防御技术:蜜罐的相关概念和技术进行了比较详尽细致的阐述,包括:蜜罐,蜜网,蜜场,反蜜罐技术,其中蜜罐技术对其发展历程、类型、技术、拓扑、部署、优缺点、安全价值、潜在风险等方面进行了论述。对防火墙和入侵检测技术也有涉及,并对这些技术进行了对比,最后给出了一个具体的实例。

论网络诱骗技术

作为一种新兴的主动防御技术,网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的。本文首先阐述了网络诱骗的基本原理和基本要求,并在此基础上介绍了四种实用的网络诱骗技术。

网络诱骗技术

作为一种新兴的主动防御技术,网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的.首先阐述了网络诱骗的基本原理和基本要求,并在此基础上介绍了四种实用的网络诱骗技术.

烽台科技发布移动式安全运营中心T-SOC

近日,烽台科技正式发布了移动式安全运营中心(T-SOC)。这是一款以重型卡车和可扩展方舱为载体,集成了安全解决方案、工业网络靶场、操控中心、运营中心、工控蜜场、5G业务、数据中心等系统,是一款以工控安全业务为核心的多功能、移动化、战术型的移动式安全运营中心。据悉,T-SOC采用了模块化,高度集成、多样化的创新设计理念,将多个行业的典型工艺流程和常用工控设备高度集成到“扩展模块”中,主要用途和业务范围集中在工控安全、工业互联网安全领域的攻防比赛、安全教育与演训、重大活动现场网络安全技术支持等方面。