一种linux下honeynet(蜜网)系统的实现

简要阐述了在linux操作系统环境下,如何利用虚拟机技术和蜜罐工具来实现linux下的一种蜜网构建。

基于Honeynet系统的Linux日志记录研究

通过分析Honeynet技术,引入重定向概念,建立了将防火墙、入侵检测技术和Honeynet有机结合在一起的Honeynet原型,在此基础上,对Linux日志的记录方法进行了研究,包括建立了远程日志服务器,隐藏虚拟机日志文件。

一种基于拟态防御机制的SDN虚拟蜜网

针对传统蜜网部署不方便,流量控制困难,蜜网动态调整较复杂的缺陷,利用SDN技术灵活的控制机制与容器高速、轻量的技术特性,设计了具有动态可调整特性的SDN虚拟蜜网,结合拟态防御机制为SDN虚拟蜜网提供动态调整的依据,并通过博弈论验证了基于拟态防御机制的SDN虚拟蜜网的有效性。利用Containernet仿真实验平台搭建出SDN虚拟蜜网,并设计实现了基于拟态防御机制的动态跳变,通过实验验证了该蜜网的可行性。

面向网络攻击态势的SDN虚拟蜜网

针对现有网络态势感知研究无法按需获取态势信息,不能根据网络攻击态势威胁情况对网络结构进行动态调整等问题,利用SDN对网络流量灵活控制的基本原理,并结合OpenDaylight控制器良好的扩展性和可管控性等性质,提出一种基于SDN的虚拟蜜网架构。通过构建SDN虚拟蜜网,实现了数据控制层与数据传输层的分离,解决了传统蜜网在网络态势获取方面存在的流量控制困难以及物理机部署不方便、动态调整部署复杂的问题。最后,利用Mininet平台搭建SDN虚拟蜜网进行仿真验证,实验结果表明SDN虚拟蜜网能够实现按需获取态势信息、动态调整网络结构等功能,从而减少网络攻击态势威胁。

虚拟蜜网核心功能剖析与实例部署

传统蜜网硬件利用率低、配置复杂、管理难度大等缺点日渐凸显,如何解决这些问题越来越受到研究人员的关注。针对蜜网当前面临的问题,提出了使用虚拟技术构建蜜网的必要性。通过对蜜网关键技术的研究,分析并给出蜜网核心功能在虚拟系统中的工作流程,在此基础上设计并实现了一种虚拟蜜网的解决方案。实验结果表明,建立的虚拟蜜网工作良好,并在一定程度上解决了传统蜜网在硬件利用率、配置和管理等方面存在的问题。

虚拟蜜网的设计与实现

传统的网络安全模型如防火墙和入侵检测等都是基于被动防御的技术,基于主动防御的蜜网技术在一定程度上克服了传统安全模型被动防御的缺陷。本文提出了虚拟蜜网的设计原则和体系结构,并设计实现了适合于调试用途的封闭式虚拟蜜网,最终证明了虚拟蜜网的有效性、可靠性和稳定性。

基于虚拟机技术的产品型蜜网设计与实现

研究了产品型蜜网系统的体系结构,阐述了蜜网中的数据捕获和数据控制模块的实现.结合已有的网络安全措施给出了一种基于虚拟机技术的产品型蜜网的拓扑结构及其在Linux下的具体实现,测试表明,该方案能够对攻击进行捕获和控制,而且实现简单.

基于VMware的虚拟蜜网系统的研究

介绍了一种全新的网络安全方案———虚拟蜜网。着重介绍了虚拟蜜网的概念及其实施的步骤。应用虚拟蜜网可以在不丧失传统蜜网优势的基础上降低相应的配置和管理的费用。

基于虚拟蜜网的网络攻防实验平台的构建

针对传统被动防御式网络安全教学实验平台的缺点,研究虚拟机和蜜网关键技术,构建基于虚拟蜜网技术的网络安全教学实验平台,并给出平台核心功能实现过程。在实践中,运用平台模拟网络攻击行为和安全防御过程,结果证明该平台完全可以胜任网络安全攻防教学实验,同时可以兼顾网络管理操作实验任务,减少了对网络硬件设备的依赖,具有较强的可伸缩性和可扩充性。

基于Hyper-V技术的虚拟蜜网系统的研究

介绍了一种全新的基于Hyper-V技术的网络安全方案——虚拟蜜网,阐述了Hyper-V和虚拟蜜网的概念及其实施的步骤.蜜网是一种诱捕性质的网络安全技术,但传统的蜜网构建需要较多的硬件资源,增加了管理成本.在利用Windows server的Hyper-V技术构建的虚拟网络的基础上建立蜜网系统,完全实现了传统蜜网相同的安全能力,从而可以在不丧失传统蜜网优势的基础上降低相应的配置和管理的费用.

工业控制系统安全仿真关键技术研究综述

应对日益严峻的工业互联网安全问题,仿真技术成为网络攻防演练、安全事件追溯分析以及预研技术验证的重要支撑技术。在归纳三类典型的工业控制系统安全仿真平台研究的基础上,着重介绍工控靶场和工控蜜网的关键技术。综述了工控网络和工控组件虚拟化技术,以流量模拟和行为模拟主导的工控靶场构建技术,多个蜜罐互联下的工控蜜网的诱捕技术,以及数据采集和评估技术。最后,阐述工业控制系统安全仿真领域面临的挑战及未来发展趋势。

蜜罐技术的研究和分析

给出了蜜罐的定义和分类,研究了蜜罐的安全价值,讨论了蜜网和虚拟蜜网的相关原理和概念,同时也分析了蜜罐的风险性。

虚拟环境下蜜罐系统的部署

蜜罐技术是网络安全中用于吸引攻击的一种重要技术,合理的设置蜜罐可以帮助网管员了解当前网络主要面临的攻击方式,并有针对性的给出安全防护方案。虚拟环境下分布式高交互蜜罐的部署有效的实现了对多个远程网络的攻击行为进行监控,并提供了集中的蜜罐管理方式,是当前最为流行的蜜罐部署方式。

Honeypot技术的原理与应用

信息时代的到来需要计算机安全防护由被动防御转向主动,因此基于欺骗的网络安全策略日益受到重视.介绍了一种基于欺骗的网络安全策略———蜜罐,阐述了它的定义、工作原理、关键技术以及应用,并以一具体软件为例模拟了一个蜜罐的简单实现过程.

校园网虚拟蜜网系统设计与探讨

由于传统的网络安全防范技术大多都是被动的、基于特征规则匹配的,不能对来自网络内部与外部的攻击做出有效的反应。本文根据校园网的特点,设计了一个实用的能有效防范网络攻击的校园网虚拟蜜网系统,该系统在我校校园网的运作中,有效地解决内外部攻击泛滥的问题,大大提高校园网的安全性。

虚拟蜜网在保密取证中的应用研究

针对保密法对网络保密检查与取证工作提出的新要求,提出虚拟蜜网取证的概念,通过研究蜜网取证的基础网络架构及关键技术手段,形成可指导实践的虚拟蜜网取证技术解决方案,为保密检查与取证工作提供技术支撑。

基于Honeypot的虚拟环境数字资源安全研究

云计算是目前新兴的数字资源使用模式,得到了业界的广泛关注。虚拟化是云计算的关键技术,其安全水平直接影响云计算环境的安全性。虚拟化环境是动态环境下多台虚拟机器共同使用一个实体主机资源,如果主机发生安全问题势必会影响全局,系统建立和维护将会非常复杂。本文以虚拟设备对象探讨虚拟化平台的安全问题,并利用Honeynet技术设计虚拟环境中的数字资源安全系统,提出了一种对云计算环境进行安全评估的可行思路。

基于虚拟化技术的分布式蜜网

合理的搭建蜜网可以帮助网络管理员成功地捕获黑客行为,提升网络安全.在一个复杂网络环境中要实现分布式部署多个蜜罐需要相当大的人力和物力,虚拟化技术的应用可以帮助我们很好的解决这一难题.在实际环境中使用低交互蜜罐在VMware中构建了分布式蜜网体系,采用了XMPP技术进行捕获数据共享,使用carniwwwhore框架实现了数据统计和可视化输出,达到了很好的运行效果.

基于虚拟蜜网的用电信息采集系统攻击检测方法

高级量测体系(AMI)是智能电网系统测量、接收、存储、分析和操作用户消耗数据的基础。消费者(智能电表)和公用事业之间的通信和数据传输需求使AMI的安全性显著下降。并且,随着大量新型智能采集终端的接入,以及多种通信方式、通信协议的应用,用电信息采集系统面临的网络攻击越来越频繁。系统目前侧重于采集终端的上线率和通信信道的连通性,缺乏相应的安全防护措施。针对以上问题,设计并实现了虚拟蜜网在用电信息采集系统上的部署方案,解决了传统蜜网硬件资源浪费的问题。同时设计数据控制算法对数据包进行检测,有效解决了攻击流量的控制问题。最后,进行了渗透攻击测试,并结合蜜网的三大核心功能对实验结果进行了分析,结果表明本方案可以有效检测到攻击。

基于虚拟蜜网的校园网络安全体系研究

构建了以Linux和VMWare为平台的基于虚拟蜜网的校园蜜网网络安全防御体系,介绍了其主要功能模块的作用.虚拟蜜网的使用可提高校园网的安全性.