-
题名物联网场景下基于蜜场的分布式网络入侵检测系统研究
- 1
-
-
作者
吴昊
郝佳佳
卢云龙
-
机构
先进轨道交通自主运行全国重点实验室
北京交通大学电子信息工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2024年第1期106-118,共13页
-
基金
中央高校基本科研业务费专项资金资助项目(No.2022JBQY004)
基础科研基金资助项目(No.JCKY2022XXXX145)
+3 种基金
国家自然科学基金资助项目(No.62221001)
中国国家铁路集团有限公司科技研究开发计划基金资助项目(No.K2022G018)
北京市自然科学基金资助项目(No.L211013)
中国博士后科学基金资助项目(No.2021TQ0028)。
-
文摘
为了解决物联网网络入侵检测系统无法识别新型攻击、灵活性有限等问题,基于蜜场提出了一种能有效识别异常流量和具备持续学习能力的网络入侵检测系统。首先,结合卷积块注意力模块的特点,构建专注于通道和空间双维度的异常流量检测模型,从而提高模型的识别能力。其次,利用联邦学习下的模型训练方案,提高模型的泛化能力。最后,基于蜜场对边缘节点的异常流量检测模型进行更新迭代,从而提高系统对新型攻击流量的识别准确度。实验结果表明,所提系统不仅能有效检测出网络流量中的异常行为,还可以持续提高对异常流量的检测性能。
-
关键词
网络入侵检测系统
联邦学习
蜜场
卷积块注意力模块
物联网
-
Keywords
NIDS
federated learning
honeyfarm
convolutional block attention module
IoT
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
-
题名蜜罐技术研究与应用进展
被引量:81
- 2
-
-
作者
诸葛建伟
唐勇
韩心慧
段海新
-
机构
清华信息科学与技术国家实验室(清华大学)
清华大学网络科学与网络空间研究院
国防科学技术大学计算机学院
北京大学计算机科学技术研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2013年第4期825-842,共18页
-
基金
国家自然科学基金(61003127
61003303)
+1 种基金
国家重点基础研究发展计划(973)(2009CB320505)
国家242信息安全计划(2011A40)
-
文摘
蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.
-
关键词
网络安全
蜜罐
蜜网
蜜场
威胁监测
恶意代码
-
Keywords
network security
honeypot
honeynet
honeyfarm
threat measurement
malware
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于双层动态蜜罐技术的智能交通网络主动防御方案
被引量:6
- 3
-
-
作者
王超杰
黄宇达
赵红专
王迤冉
-
机构
周口职业技术学院信息工程系
重庆大学自动化学院
周口师范学院计算机科学与技术学院
-
出处
《计算机应用研究》
CSCD
北大核心
2015年第7期2159-2162,共4页
-
基金
重庆市科技攻关计划项目(CSTC2012gg-yyjs B30001)
河南省基础与前沿技术研究计划项目(122300410397)
-
文摘
针对智能交通网络恶意入侵系统不断升级、手段层出不穷、更新周期不断缩短以及传统防御手段对未知入侵或其变种无能为力的现状,通过分析智能交通系统的安全问题和特点,借鉴FSM主动防御系统模型和P2DR自适应网络安全模型的优势,提出一种基于双层动态蜜罐技术的智能交通系统主动防御方案。该方案分层布设产品型和研究型蜜罐,产品型蜜罐拦截包括未知入侵或者其变种的入侵,并将其转入研究型蜜罐;研究型蜜罐对入侵进行分析,提取攻击源信息,从而实现保护智能交通系统网络及为公安机关提供入侵违法犯罪证据的目的。
-
关键词
智能交通系统
未知入侵
动态蜜罐
主动防御
蜜场
-
Keywords
intelligent transportation systems(ITS)
unknown intrusion
dynamic honeypot
active defense
honeyfarm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于动态蜜罐和实时仿真的蜜网设计
被引量:4
- 4
-
-
作者
陈启璋
林国恩
李建彬
-
机构
北京清华大学软件学院
北京国家税务总局
-
出处
《微计算机信息》
北大核心
2006年第12X期28-30,共3页
-
基金
国家自然科学资金项目(90412007)
863项目(2001AA414220)
-
文摘
本文提出一种新的、基于动态蜜罐和实时仿真入侵目标的蜜网设计方案,并对方案的安全性进行了分析。采用该蜜网设计方案,能更加有效地部署和维护蜜网系统,从而增强了整个网络系统以及蜜网系统自身的安全性。
-
关键词
蜜罐
动态蜜罐
蜜场
实时仿真入侵目标
-
Keywords
Honeypot, Dynamic honeypots,honeyfarm,Real-time emulate intrusion victims
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名论网络诱骗技术
被引量:2
- 5
-
-
作者
王希忠
王向辉
张国印
-
机构
黑龙江省电子信息产品监督检验院
哈尔滨工程大学计算机科学与技术学院
-
出处
《信息技术》
2006年第3期55-56,共2页
-
基金
黑龙江省自然科学基金(F2004-06)支持
-
文摘
作为一种新兴的主动防御技术,网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的。本文首先阐述了网络诱骗的基本原理和基本要求,并在此基础上介绍了四种实用的网络诱骗技术。
-
关键词
网络诱骗
蜜罐
蜜网
蜜场
Honeytoken
-
Keywords
network trap
honeypot
honeynet
honeyfarm
honeytoken
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于三级内网蜜场系统的网络蠕虫检测技术
- 6
-
-
作者
陈志杰
鲜明
-
机构
国防科学技术大学训练部信息中心
国防科学技术大学电子科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2011年第B10期36-40,共5页
-
基金
国家自然科学基金(60372039)资助
-
文摘
在针对内网的入侵行为中以网络蠕虫危害最大,传统的网络安全手段存在缺陷,蜜场技术作为监测和信息搜集手段与传统网络安全手段的本质不同。研究提出了一种基于三级内网蜜场系统的网络蠕虫检测技术,它可以有效提高蠕虫检测速度,对提高内部网络的安全,具有重要实用意义。
-
关键词
内网
网络蠕虫
蜜场
蜜罐
-
Keywords
Intranet
Worm
honeyfarm
Honeypot
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向蜜场环境的网络攻击流重定向机制的研究与实现
被引量:9
- 7
-
-
作者
陆腾飞
陈志杰
诸葛建伟
韩心慧
邹维
-
机构
网络与软件安全保障教育部重点实验室北京大学
北京大学计算机科学技术研究所
-
出处
《南京邮电大学学报(自然科学版)》
2009年第3期14-20,共7页
-
基金
国家高技术研究发展计划(863计划)(2006AA01Z445)
高等学校博士学科点专项科研基金(200800011019)资助项目
-
文摘
网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻击流重定向系统,最后通过实验验证了系统的有效性。
-
关键词
网络流重定向
非业务访问
网络环境信息自动感知
蜜场
蜜罐
-
Keywords
network flow redirection
non-service visit
network environment information auto-apperceiring
honeyfarm
honeypot
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网络诱骗技术
- 8
-
-
作者
陈要武
-
机构
黑龙江省社会信用办公室
-
出处
《信息技术》
2010年第6期253-254,共2页
-
文摘
作为一种新兴的主动防御技术,网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的.首先阐述了网络诱骗的基本原理和基本要求,并在此基础上介绍了四种实用的网络诱骗技术.
-
关键词
网络诱骗
蜜罐
蜜网
蜜场
Honeytoken
-
Keywords
network trap
honeypot
honeynet
honeyfarm
honeytoken
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于蜜场的Openstack安全系统
被引量:4
- 9
-
-
作者
焦宏宇
何利文
黄俊
-
机构
南京邮电大学计算机学院
-
出处
《计算机技术与发展》
2018年第10期92-96,共5页
-
基金
江苏省"六大人才高峰"高层次人才项目(2014-WLW-005)
南京邮电大学引进人才科研启动基金(NY212012)
中兴通讯研究基金(项目批准号-2015外)
-
文摘
随着云计算的普及,大量采用Openstack的私有云出现在现今网络中,同时虚拟机被普遍用于部署公司业务,Openstack上大量虚拟机的安全问题也变得日益严峻。蜜场作为主动安全防御的技术,既能为Openstack上部署的虚拟机带来安全保障,同时能记录下黑客的行为作为反向追踪依据。由于Openstack虚拟化网络与传统物理网络有很大的区别,所以根据Openstack虚拟化网络的特殊性设计出一个新型的蜜场系统。首先将网络攻击流量重定向与虚拟化紧密结合,将异常流量通过虚拟化网络重定向到蜜场中;其次将异常检测系统用于检测流量,增大了业务系统的安全性;最后根据虚拟机灵活配置的特性,设计出动态蜜罐部署系统。实验结果表明,该系统能够有效地检测出异常流量,并将其正确地重定向到蜜场中,同时在蜜场中的蜜罐上记录下黑客的攻击行为用于后续分析。
-
关键词
OPENSTACK
蜜场
虚拟机
虚拟网络
重定向
蜜罐
-
Keywords
Openstack
honeyfarm
virtual machine
virtual network
redirection
Honeypot
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名蜜场体系结构下IP地址转换算法的设计
- 10
-
-
作者
吴亮园
黄文培
-
机构
西南交通大学信息科学与技术学院
西南交通大学软件学院
-
出处
《计算机安全》
2009年第3期12-14,共3页
-
文摘
主要介绍了一种新兴的基于大规模分布式网络的安全技术——蜜场,并提出了在蜜场体系结构下的IP地址转换算法,实现蜜罐主机与受监控IP地址的动态映射,而且提高了蜜场体系的安全性和蜜罐主机的利用率。
-
关键词
蜜罐
蜜场
地址转换
-
Keywords
honeypot
honeyfarm
address translation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名蜜场在网络安全防护中的应用
- 11
-
-
作者
曹秀莲
钟祥睿
-
机构
广东工程职业技术学院
-
出处
《信息与电脑(理论版)》
2010年第2期1-2,共2页
-
文摘
蜜场是由蜜罐技术逐步发展起来的概念,它在大型分布式网络中部署可以节约人力和物力。本文研究如何在具有多个子网的大型局域网中构建一个具有主动防御作用的网络安全防护系统,使之能够从全局着眼,广泛搜集攻击样本。
-
关键词
网络安全
蜜罐
蜜场
-
Keywords
network security
honeypot
honeyfarm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
