期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向云原生的API攻击诱捕技术研究
被引量:
1
1
作者
张越
陈庆旺
+3 位作者
刘宝旭
于存威
谭儒
张方娇
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第4期237-248,共12页
应用程序接口(API)作为连接服务和传输数据的核心通道,在蕴含巨大价值的背后也隐藏着不可忽视的安全风险,其作为互联网上最重要的信息基础设施已成为攻击者的主要攻击目标。为弥补现有API安全方案针对API广泛攻击面无法进行充分保护的...
应用程序接口(API)作为连接服务和传输数据的核心通道,在蕴含巨大价值的背后也隐藏着不可忽视的安全风险,其作为互联网上最重要的信息基础设施已成为攻击者的主要攻击目标。为弥补现有API安全方案针对API广泛攻击面无法进行充分保护的短板问题,重点关注云原生API安全问题。基于主动诱捕思想,提出了一种面向云原生的API攻击诱捕框架,针对不同的云服务层次特点构造了相应的API诱饵及高交互诱捕环境。其中,在容器编排层(平台层),围绕云组件Kubernetes及Docker的脆弱点构造了3个API诱饵;在应用层,选取危害性较大且利用频率较高的API漏洞构造了15个API诱饵。同时,针对应用层API诱饵物理资源需求较高的问题,提出了一种基于当前网络流量的动态调度算法,在充分利用物理资源的同时最大化捕获效果。基于诱捕框架实现了原型系统并在真实环境中部署应用,系统最终捕获到1270个独立互联网协议(IP)地址以及4146个请求。实验结果表明,提出的API攻击诱捕技术可有效发现云原生环境下的API攻击行为。
展开更多
关键词
应用程序接口(API)
安全
云API安全
攻击诱捕
诱饵
下载PDF
职称材料
面向播出系统和内网防护的终端攻击诱捕系统的设计与实现
2
作者
杨诺
郭开阔
陈云
《现代电视技术》
2023年第6期144-147,共4页
本文通过总结陕西广播电视台播出系统的网络安全运维工作,探究播出系统这个特殊应用场景下的内网防护痛点,最终在不对现有系统进行较大变动的条件下,设计和实现了一个基于微蜜罐技术的终端攻击诱捕系统,并在实际测试中取得了较好的防护...
本文通过总结陕西广播电视台播出系统的网络安全运维工作,探究播出系统这个特殊应用场景下的内网防护痛点,最终在不对现有系统进行较大变动的条件下,设计和实现了一个基于微蜜罐技术的终端攻击诱捕系统,并在实际测试中取得了较好的防护效果,可以为播出系统下的内网攻击防护场景提供有力的安全支持。
展开更多
关键词
安全播出
内网防护
微蜜罐
攻击诱捕
下载PDF
职称材料
面向网络欺骗防御的攻击诱捕技术研究
被引量:
2
3
作者
高雅卓
刘亚群
+2 位作者
邢长友
张国敏
王秀磊
《计算机技术与发展》
2022年第3期114-119,共6页
作为一种主动对抗攻击者的手段,网络欺骗防御技术得到了学术界和产业界的广泛关注,其中攻击诱捕技术是网络欺骗防御的核心所在。其基本理念是通过建立虚假的网络和业务系统环境,引诱攻击者对诱捕系统发起攻击而达到监控分析攻击行为的...
作为一种主动对抗攻击者的手段,网络欺骗防御技术得到了学术界和产业界的广泛关注,其中攻击诱捕技术是网络欺骗防御的核心所在。其基本理念是通过建立虚假的网络和业务系统环境,引诱攻击者对诱捕系统发起攻击而达到监控分析攻击行为的目的。着眼于面向攻击诱捕的网络欺骗防御技术研究,讨论了攻击诱捕技术的基本概念及典型架构,并从决策控制和欺骗环境构建两个方面对攻击诱捕机制的实现机理进行了探讨。总结了攻击诱捕技术在欺骗防御场景中的作用,在此基础上从传统诱捕机制、虚拟化诱捕机制以及智能诱捕决策等方面分析了攻击诱捕技术的研究现状及关键技术,为欺骗诱捕系统的设计提供了一定的思路,总结分析了现有研究存在的问题,并展望了未来的发展方向和面临的挑战。
展开更多
关键词
欺骗防御
攻击诱捕
蜜罐
虚拟化
博弈论
下载PDF
职称材料
一种主动防御攻击诱捕系统在网络安全中的应用
4
作者
宋清
《天津职业院校联合学报》
2022年第5期104-108,118,共6页
阐述了一种主动防御攻击诱捕系统的构成和工作原理,介绍了典型部署方式和部署价值,给出了一种可行的实现方案,在实验网络中表现与预期一致,做到迷惑攻击者,对未知威胁和潜在攻击者低漏报,零误报,对网络中已识别的安全风险对象进行精准封...
阐述了一种主动防御攻击诱捕系统的构成和工作原理,介绍了典型部署方式和部署价值,给出了一种可行的实现方案,在实验网络中表现与预期一致,做到迷惑攻击者,对未知威胁和潜在攻击者低漏报,零误报,对网络中已识别的安全风险对象进行精准封堵,实施细粒度的微隔离,也是对传统网络安全体系的一种非常有效补充。
展开更多
关键词
主动防御
防渗透
内网安全
攻击诱捕
下载PDF
职称材料
面向网络欺骗防御的攻击诱捕技术研究
5
作者
邓云佳
谈诗文
《网络安全技术与应用》
2024年第2期11-13,共3页
随着互联网的广泛应用,网络安全问题愈发突出,恶意网络攻击已经成为当前世界网络安全的普遍威胁。本文以面向网络欺骗防御的攻击诱捕技术为研究对象,阐述了其在网络安全防御中的重要性和作用,探讨了包括钓鱼攻击诱捕、恶意软件传播诱捕...
随着互联网的广泛应用,网络安全问题愈发突出,恶意网络攻击已经成为当前世界网络安全的普遍威胁。本文以面向网络欺骗防御的攻击诱捕技术为研究对象,阐述了其在网络安全防御中的重要性和作用,探讨了包括钓鱼攻击诱捕、恶意软件传播诱捕和社交工程攻击诱捕在内的具体实现形式,并结合实践案例,揭示了攻击诱捕技术在识别攻击行为、获取攻击者策略和提升网络安全防御能力方面的潜力和优势,提出了网络欺骗防御有效和可行的解决方案,以期为进一步推动网络安全的发展和进步提供些许建议。
展开更多
关键词
网络安全
网络
攻击
网络欺骗防御
攻击诱捕
技术
原文传递
题名
面向云原生的API攻击诱捕技术研究
被引量:
1
1
作者
张越
陈庆旺
刘宝旭
于存威
谭儒
张方娇
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
中国人民解放军
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023年第4期237-248,共12页
基金
中国科学院青年创新促进会(2019163)
国家自然科学基金(61902396)
+1 种基金
中国科学院战略性先导科技专项(XDC02040100)
中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室资助。
文摘
应用程序接口(API)作为连接服务和传输数据的核心通道,在蕴含巨大价值的背后也隐藏着不可忽视的安全风险,其作为互联网上最重要的信息基础设施已成为攻击者的主要攻击目标。为弥补现有API安全方案针对API广泛攻击面无法进行充分保护的短板问题,重点关注云原生API安全问题。基于主动诱捕思想,提出了一种面向云原生的API攻击诱捕框架,针对不同的云服务层次特点构造了相应的API诱饵及高交互诱捕环境。其中,在容器编排层(平台层),围绕云组件Kubernetes及Docker的脆弱点构造了3个API诱饵;在应用层,选取危害性较大且利用频率较高的API漏洞构造了15个API诱饵。同时,针对应用层API诱饵物理资源需求较高的问题,提出了一种基于当前网络流量的动态调度算法,在充分利用物理资源的同时最大化捕获效果。基于诱捕框架实现了原型系统并在真实环境中部署应用,系统最终捕获到1270个独立互联网协议(IP)地址以及4146个请求。实验结果表明,提出的API攻击诱捕技术可有效发现云原生环境下的API攻击行为。
关键词
应用程序接口(API)
安全
云API安全
攻击诱捕
诱饵
Keywords
application programming interfaces(API)
security
cloud API security
attack trapping
decoy
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向播出系统和内网防护的终端攻击诱捕系统的设计与实现
2
作者
杨诺
郭开阔
陈云
机构
陕西广电融媒体集团(台)
出处
《现代电视技术》
2023年第6期144-147,共4页
文摘
本文通过总结陕西广播电视台播出系统的网络安全运维工作,探究播出系统这个特殊应用场景下的内网防护痛点,最终在不对现有系统进行较大变动的条件下,设计和实现了一个基于微蜜罐技术的终端攻击诱捕系统,并在实际测试中取得了较好的防护效果,可以为播出系统下的内网攻击防护场景提供有力的安全支持。
关键词
安全播出
内网防护
微蜜罐
攻击诱捕
分类号
TN948.1 [电子电信—信号与信息处理]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向网络欺骗防御的攻击诱捕技术研究
被引量:
2
3
作者
高雅卓
刘亚群
邢长友
张国敏
王秀磊
机构
陆军工程大学指挥控制工程学院
出处
《计算机技术与发展》
2022年第3期114-119,共6页
基金
国家自然科学基金项目(61379149,61772271)
国家博士后科学基金项目(2017M610296)。
文摘
作为一种主动对抗攻击者的手段,网络欺骗防御技术得到了学术界和产业界的广泛关注,其中攻击诱捕技术是网络欺骗防御的核心所在。其基本理念是通过建立虚假的网络和业务系统环境,引诱攻击者对诱捕系统发起攻击而达到监控分析攻击行为的目的。着眼于面向攻击诱捕的网络欺骗防御技术研究,讨论了攻击诱捕技术的基本概念及典型架构,并从决策控制和欺骗环境构建两个方面对攻击诱捕机制的实现机理进行了探讨。总结了攻击诱捕技术在欺骗防御场景中的作用,在此基础上从传统诱捕机制、虚拟化诱捕机制以及智能诱捕决策等方面分析了攻击诱捕技术的研究现状及关键技术,为欺骗诱捕系统的设计提供了一定的思路,总结分析了现有研究存在的问题,并展望了未来的发展方向和面临的挑战。
关键词
欺骗防御
攻击诱捕
蜜罐
虚拟化
博弈论
Keywords
deception defense
attack trapping
honeypot
virtualization
game theory
分类号
TP393.0 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种主动防御攻击诱捕系统在网络安全中的应用
4
作者
宋清
机构
天津工程职业技术学院
出处
《天津职业院校联合学报》
2022年第5期104-108,118,共6页
基金
天津市高等职业技术教育研究会2021年度一般课题“基于区块链技术的高职院校‘智慧校园’建设与应用研究”(课题编号:2021-3142)。
文摘
阐述了一种主动防御攻击诱捕系统的构成和工作原理,介绍了典型部署方式和部署价值,给出了一种可行的实现方案,在实验网络中表现与预期一致,做到迷惑攻击者,对未知威胁和潜在攻击者低漏报,零误报,对网络中已识别的安全风险对象进行精准封堵,实施细粒度的微隔离,也是对传统网络安全体系的一种非常有效补充。
关键词
主动防御
防渗透
内网安全
攻击诱捕
Keywords
active defense
anti-penetration
intranet security
attack trapping
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
面向网络欺骗防御的攻击诱捕技术研究
5
作者
邓云佳
谈诗文
机构
中国联合网络通信有限公司湖南分公司
出处
《网络安全技术与应用》
2024年第2期11-13,共3页
文摘
随着互联网的广泛应用,网络安全问题愈发突出,恶意网络攻击已经成为当前世界网络安全的普遍威胁。本文以面向网络欺骗防御的攻击诱捕技术为研究对象,阐述了其在网络安全防御中的重要性和作用,探讨了包括钓鱼攻击诱捕、恶意软件传播诱捕和社交工程攻击诱捕在内的具体实现形式,并结合实践案例,揭示了攻击诱捕技术在识别攻击行为、获取攻击者策略和提升网络安全防御能力方面的潜力和优势,提出了网络欺骗防御有效和可行的解决方案,以期为进一步推动网络安全的发展和进步提供些许建议。
关键词
网络安全
网络
攻击
网络欺骗防御
攻击诱捕
技术
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
面向云原生的API攻击诱捕技术研究
张越
陈庆旺
刘宝旭
于存威
谭儒
张方娇
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2023
1
下载PDF
职称材料
2
面向播出系统和内网防护的终端攻击诱捕系统的设计与实现
杨诺
郭开阔
陈云
《现代电视技术》
2023
0
下载PDF
职称材料
3
面向网络欺骗防御的攻击诱捕技术研究
高雅卓
刘亚群
邢长友
张国敏
王秀磊
《计算机技术与发展》
2022
2
下载PDF
职称材料
4
一种主动防御攻击诱捕系统在网络安全中的应用
宋清
《天津职业院校联合学报》
2022
0
下载PDF
职称材料
5
面向网络欺骗防御的攻击诱捕技术研究
邓云佳
谈诗文
《网络安全技术与应用》
2024
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部