基于主动积极防御协同的内网威胁感知技术研究与应用

在内网威胁感知关键技术研究基础上,本文介绍了蜜罐节点ACS技术、流量采集监测NTA技术、深度分析沙箱节点技术、内网威胁感知平台技术,最终采用分布式部署方式搭建出一种基于主动积极防御协同的内网威胁感知平台。测试实验结果证明,病毒木马攻击后,在基于主动积极防御协同的内网威胁感知平台上能检测并发现上述攻击事件的行为和信息。

一种基于分布式蜜罐技术防御监测DDoS攻击的方法

DDoS攻击是通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求,随着DDoS攻击工具更容易获取,以及各僵尸网络家族的快速增长,DDoS攻击已经成为互联网服务的巨大的安全隐患。本文提出一种基于分布式蜜罐技术防御监测DDoS攻击的方法,采用重定向技术实现黑客攻击分布式蜜罐虚拟机,捕获攻击行为并进行日志记录分析。通过Honeyd开源软件包搭建分布式蜜罐虚拟机,最终利用3389爆破工具进行爆破登录后放马攻击用例进行测试试验,能很好的防御监测并发现上述攻击事件的行为和信息。