虚拟蜜罐技术在网络安全中的应用研究

面对网络上复杂而多变的黑客攻击,提出利用虚拟蜜罐技术主动吸引黑客的攻击,来监视和跟踪入侵者的行为并进行记录,进而研究入侵者所使用的攻击工具、攻击策略和方法。笔者论述了虚拟蜜罐技术的基本概念,通过3方面的应用实例,较为系统地研究了虚拟蜜罐技术在网络安全中的应用,证明虚拟蜜罐技术可以有效收集攻击信息,保护实际工作网络,并讨论了虚拟蜜罐的优点和风险。

虚拟蜜罐系统的设计

根据虚拟蜜罐框架Honeyd的体系结构、模拟路由拓扑、配置命令及日志功能,设计了虚拟蜜罐系统HoneypotV,并将其部署在实际网络环境中。该系统通过模拟操作系统的TCP/IP栈建立蜜罐,采用与Nmap或Xprobe相同指纹的数据库模拟操作系统,以响应针对虚拟蜜罐的网络请求。可实现欺骗和诱骗、行为控制、入侵检测、被动探测和数据分析等几项功能,实验证实达到预期的目标。

虚拟蜜罐Honeyd的分析和研究

介绍一个新的主动型的网络安全系统——蜜罐,详细描述网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd,讨论了Honeyd的原理、结构、特点、设计和实现,并对它的功能作了全面的测试评估。

基于虚拟蜜罐技术的校园网信息安全研究

传统的校园网安全技术一般属于被动防御策略,对于新型的攻击难以有效防御。虚拟蜜罐技术是一项基于虚拟化的主动防御技术,其利用模拟的信息进行相关攻击数据的收集,然后寻找有效的处理方法,从而主动有效的保护校园网络安全。

基于linux的虚拟蜜罐系统的实现

蜜罐(又称为黑客诱骗技术)是基于主动防御理论而提出来的,在监测入侵、保护客体、信息反馈、提高反击入侵能力的网络安全系统中,日益受到重视。本文针对HONEYD能在一台物理机器上创建大量的虚拟蜜罐,从逻辑结构、不同网络数据包的处理、通过脚本语言的实现等分析了在linux环境下创建虚拟蜜罐的方法和步骤。

基于虚拟蜜罐技术的互联网攻击特征提取与安全防御

针对传统被动网络防御技术存在的攻击识别准确率低、误判率高、特征提取效率低等问题,提出了基于虚拟蜜罐的攻击特征提取方法和防御策略。在本地服务器网络中布置多个蜜罐,形成具有完整拓扑结构的防御密网,以提高对攻击数据样本的捕获能力;对网络攻击序列的特征提取,采用字符串全局联配方法判断攻击数据的性质和类别;为了提高特征提取效率,基于层级式比对方法提升算法的效率。实验结果表明,针对不同的攻击类型,密网技术可以获得更稳定的特征匹配结果和更高的安全防御指标值。

基于虚拟蜜罐的入侵特征码生成

目前许多入侵检测系统基于被动防御，需要及时更新入侵检测规则库，否则将对最新的攻击产生漏报现象。而虚拟蜜罐系统基于主动防御，利用虚拟蜜罐软件Honeyd的插件Honeycomb可以为入侵检测系统自动生成攻击特征码，从而降低入侵检测系统的漏报几率。

虚拟蜜罐可视化系统的设计与实现

随着我国科学技术的不断发展,各种计算机网络已经融入社会的各个领域,随着产生的数据量也日益增大,导致网络安全问题登上了舞台,各种网络安全事件层出不穷,对于网络安全的研究意义也越发地重要。本文设计了一款虚拟蜜罐主动防御可视化系统,整体系统设计分为三层,蜜罐层,数据处理层以及可视化分析层。该系统通过柱状图和饼状图分别对协议占比进行可视化展示,并利用折线图展示系统实时流量数据的走向以此来初步分析当前网络状态,而后使用CNN模型对流量数据进行分类判别,最后综合以上分析能够实现对流量数据的可视化分析,达到主动防御的效果。

基于虚拟蜜罐的网络安全系统的设计与实现

本文利用目标系统提供的多种网络服务和相关的系统安全漏洞来诱使攻击者发现并攻击蜜罐,通过KFsensor入侵检测系统和honeyd日志服务对所收集信息进行全面分析,对攻击行为发出预警,同时可以在黑客攻击蜜罐期间的行为和过程进行深入的分析研究。

一种研究型虚拟蜜罐网络的设计与实现

信息时代的到来需要计算机安全防护从被动防御转为主动防御,从而使蜜罐技术在网络对抗中日益受到重视。蜜罐技术研究的重点在于如何设计一个严格控制的网络诱骗环境。文中设计并实现了一个研究型虚拟蜜罐网络。首先,提出了虚拟蜜网的总体设计目标及蜜网拓扑结构,然后,实现了蜜罐网络并分析了各功能模块。对蜜罐网络的攻击测试结果表明该蜜罐网络达到了设计目标。

基于多阶段博弈的虚拟化蜜罐动态部署机制

作为一种重要的欺骗防御手段,蜜罐对于增强网络主动防御能力具有重要意义,但现有蜜罐大多采用静态部署方法,难以高效应对攻击者的策略性探测攻击等行为。为此,将完全信息静态博弈与马尔可夫决策过程相结合,提出了一种基于多阶段随机博弈的虚拟化蜜罐动态部署机制HoneyVDep。HoneyVDep结合攻防双方多阶段持续对抗的特点,以资源约束下防御方的综合收益最大化为目标,建立了基于多阶段随机博弈对抗的蜜罐部署优化模型,并实现了基于Q_Learning的求解算法,以快速应对攻击者的策略性探测攻击行为。最后,基于软件定义网络和虚拟化容器实现了一个可扩展的原型系统对HoneyVDep进行验证,实验结果表明,HoneyVDep能够根据攻击者的攻击行为特征,有效生成蜜罐部署策略,提升对攻击者的诱捕率,减少部署成本。

网络攻防对抗虚拟实验系统的设计与实现

为了提高学生进行网络安全实验的操作真实性,同时减少系统对硬件环境的依赖,设计并实现了网络攻防对抗虚拟实验系统。该系统通过实验终端模拟为虚拟计算机并组成虚拟网络,实现了对网络攻击和防御的模拟。扮演黑客的学生通过搜索其他虚拟主机的敏感信息,定制攻击方案并发起网络攻击,被攻击的实验终端可以采用主动或被动的防御措施保护自己的主机。测试结果表明,该系统性能稳定,可以满足相关实验要求。

虚拟网络安全实验平台

针对高校计算机网络和信息安全专业的教学和实验需要,提出了融合虚拟软件技术、虚拟蜜罐技术和网络嗅探与分析技术共同来构建虚拟网络安全实验平台。分析了虚拟实验平台所使用的各种技术,介绍了该平台的设计和实现方法,并在教学和实验中对该平台做了全面的测试。结果表明,本设计可以虚拟网络环境,帮助教师完成各种攻防实验测试以及网络操作和管理的教学和实验任务。

基于主动防御的蜜罐技术研究

文章介绍了一种主动防御技术——蜜罐技术。首先给出了蜜罐的定义和分类,然后分析了蜜罐的关键技术,讨论了虚拟蜜罐技术和动态蜜罐技术两个热点问题,最后对蜜罐的发展趋势进行了展望。

基于网络扫描技术的动态蜜罐网络设计与实现

面对网络上复杂而多变的黑客攻击,提出利用虚拟蜜罐技术和网络扫描技术构建动态自适应虚拟网络的方法来迷惑攻击者,延缓和转移攻击,消耗攻击资源,保护实际网络环境,并收集攻击信息。首先介绍了蜜罐技术的基本概念和虚拟蜜罐框架Honeyd,详细分析了系统所使用的各种网络扫描技术,特别是主动式协议栈指纹分析技术,进而设计并实现了该动态虚拟网络系统,并对系统进行了测试,结果证明该设计可以成功地虚拟网络环境,最后分析了该设计的不足,并对下一步研究做了展望。

虚拟蜜网的实际应用

虚拟蜜罐(Virtual Honeypots)是一种新的蜜罐模式,是在虚拟的环境中运行的,是试图将攻击者从关键系统引诱开的诱骗系统。虚拟蜜罐的应用可以大大降低了运营成本、机器占用空间以及管理员对蜜罐进行管理的难度;同时,能够记录入侵者的行动和入侵数据,必要时给防火墙添加新规则或者手工防御。如果能与入侵检测系统结合,将更好地实现对网络入侵的跟踪与分析,具有一定的研究价值。

高校数字图书馆网络安全风险分析与策略

从数字图书馆网络内部和使用服务的外部两方面,分析高校图书馆网络面临的硬件安全风险、软件安全风险、技术风险、管理风险以及外部攻击安全风险等主要风险。结合网络安全技术的发展,分别提出各自的应对策略。重点分析黑客攻击和网络病毒的控制方法,包括采用杀毒防护软件、运用防火墙技术、加密认证技术、入侵检测技术、VLAN技术、内容检查与监控技术以及虚拟蜜罐技术等等。图书馆网络系统只有实现了设备的本质安全化、人员网络技术的专业化以及管理的正规化,才能有效地规避各种网络安全风险和确保网络系统的正常运行,研究结果对如何预防与控制高校数字图书馆网络安全风险具有借鉴和指导作用。

入侵诱骗系统中自动生成特征规则的研究

针对传统入侵检测系统存在的被动性,系统过载等问题,利用蜜罐技术的诱骗机制来研究入侵者的入侵手段、工具,可以预先判断可能存在的攻击,及时修补系统的漏洞,达到主动防御的目的。文章研究了入侵检测中模式匹配技术,利用虚拟蜜罐Honeyd的插件Honeycomb为入侵检测系统Snort自动地生成入侵特征,搭建一个入侵诱骗系统进行实验,结果证明,该方法有效地改善了入侵检测系统的漏报问题,提升系统的整体性能。

Honeyd在网络防御中的应用实践

Honeyd是一个小巧的用于在网络上创建虚拟主机的后台程序。通过精心配置,将Honeyd引入到网络安全防御体系中,可在无需增加安全设备的情况下利用虚拟技术快速搭建网络入侵防御平台,对各类网络攻击行为进行监控,还可起到迷惑及拖延网络入侵的作用,弥补传统安全产品的不足。

智慧医疗背景下基于DMZ的远程医疗数据实时监控系统研究

目的:构建远程医疗数据实时监控系统,提升医疗隐私数据和远程医疗通信的安全性。方法:设置隔离区(demilitarized zone,DMZ)以隔离内网与外网;通过简单网络管理协议(simple network management protocol,SNMP)对数据流量进行分析,对远程医疗通信过程中的网络服务进行监控;设置虚拟化蜜罐对入侵者的行为进行记录和监测;采用词上下文字符嵌入(word-context character embedding,WCC)模型和基于角色的权限访问控制(role-based access control,RBAC)为不同角色分配不同的访问权限。结果:基于DMZ的远程医疗数据实时监控系统能对远程医疗通信中的异常流量进行监控,对医疗数据进行隐私保护。结论:该系统较好地弥补了传统网络流量监测模型的缺陷,有效地集成了各种安全机制,保障了系统的高效性与安全性。