欺骗诱捕技术在气象网络安全攻防对抗场景下的应用

随着信息技术的快速发展,网络安全形势愈发严峻,气象部门通过组织网络攻防演习,以实战标准检验并提升业务安全防护体系能力。在演习中,攻击队伍对重要业务单位的真实网络及信息系统进行攻击渗透,各业务单位作为防守方开展实时监控与应急处置。由于攻防双方信息不对等,防守方采用传统防御手段经常处于被动挨打的局面。为提升网络防御能力,本文研究伪装欺骗和攻击诱捕技术在气象部门网络安全实战场景下的应用,通过采用基于蜜罐的欺骗诱捕平台,构建主动防御体系,实现对异常网络流量的监测、分析和预警,并对攻击方进行诱捕、溯源。经过实战检验,欺骗诱捕技术的应用切实提高了网络安全防御能力,保障气象业务系统稳定运行。

欺骗诱捕平台系统架构及其关键技术研究

针对网络通信中存在不安全因素的问题,设计出一套欺骗诱捕平台系统。系统构建出了诱捕算法,通过该模型能够实现潜在威胁数据的诱捕,实现攻击反制、攻击诱骗、漏洞引流和随机靶场等操作。通过构建逻辑回归方法,实现网络数据的攻击检测,通过设置诱捕数据集攻击的特征概率,对贝叶斯网络节点数据信息进行更新,输出不同值的置信度,提高了网络数据安全分析能力。试验表明,所提方法诱捕效果明显、误差低。

基于蜜罐诱捕的网络攻击溯源技术分析

作为典型的网络威胁主动防御手段,蜜罐技术能够扭转攻防对抗信息不对称局面,可以以最小代价,捕获更多价值的攻击情报。本文围绕蜜罐技术与网络攻击溯源技术进行分析,提出了基于蜜罐诱捕技术的网络攻击的溯源过程模型,为后续基于主动欺骗的网络攻击溯源研究应用提供参考。