收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于蜜罐技术的入侵特征研究

王建岭  
【摘要】:蜜罐(Honeypot)是近几年发展起来的一种主动安全技术。它设置一个专为黑客攻击的应用系统,在受到攻击时,记录攻击的活动,以便于管理人员了解黑客的攻击方式和手段,发现系统潜在的威胁。 本文首先综述了当前网络安全技术的应用和不足,分析了蜜网(honeynet)技术的关键技术、蜜罐类型及蜜网的研究现状。然后,提出了一个以研究为主要目的的蜜网模型,设计并实现了该蜜网的数据控制、数据捕获及分析等基本功能。模型综合了网络数据捕获和主机收集等多重数据收集机制的优点,不仅捕获入侵者的网络连接数据包,还可以记录入侵者的击键信息,文件访问信息。模型实现了将捕获的蜜罐的访问信息转储到远程服务器,使收集的数据得到安全存储。整理蜜罐系统收集的信息,并根据攻击树的方法重构攻击过程,可以发现应用系统潜在的威胁。分析收集的入侵者信息,从中提取入侵特征,并将新产生的入侵特征补充到入侵监测系统的特征库,提高入侵检测能力,使被动防御体系向主动响应的防护系统转化。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;工信部通信保障局王秀军局长:5点建议指引网络安全工作方向[J];信息安全与通信保密;2011年09期
2 尹良原;;关于计算机网络安全问题的浅析[J];电脑知识与技术;2011年26期
3 蔡景雯;;浅谈网络安全技术的现状与发展前景[J];黑龙江科技信息;2011年17期
4 HLG;;安全,又到焦点——安全焦点峰会2010报道[J];程序员;2010年09期
5 蒲李强;;浅谈网络安全技术[J];中国外资;2011年16期
6 郭刚;;浅议网络信息安全及防范[J];现代商业;2011年21期
7 陆晨曦;;对网络安全与电子政务信息保密的研究[J];信息与电脑(理论版);2011年08期
8 林智馨;;网络安全技术探析[J];计算机与信息技术;2011年Z2期
9 袁也婷;刘冲;;浅谈计算机网络安全技术与防范策略[J];华章;2011年15期
10 张义桥;;计算机网络安全与防范措施[J];信息与电脑(理论版);2011年06期
11 郝灵梅;;计算机网络安全和防范策略研究[J];信息与电脑(理论版);2011年08期
12 郑晖;;关于网络安全技术的教学模式创新[J];职教论坛;2011年20期
13 汪静;;计算机网络的安全问题探讨[J];产业与科技论坛;2011年07期
14 李胜吉;段志勇;;浅谈网络入侵检测技术[J];黑龙江科技信息;2011年26期
15 霍宏涛;;三网融合对网络安全监管工作的影响研究[J];信息网络安全;2011年09期
16 钟佳;;校园网序列比对蜜罐系统设计与应用[J];山西师范大学学报(自然科学版);2011年02期
17 田婧禹;;计算机网络安全建设研究[J];中小企业管理与科技(下旬刊);2011年09期
18 于庆复;;计算机网络安全技术的几点思考[J];新课程(教育学术);2011年06期
19 杨斐;;网络隔离技术浅谈[J];信息与电脑(理论版);2011年07期
20 陈海波;牛占勇;;网络安全技术在门禁控制系统中的应用与分析[J];中国安防;2011年08期
中国重要会议论文全文数据库 前10条
1 王守成;;网络安全技术浅析[A];中国航海学会通信导航专业委员会2003学术年会论文集[C];2003年
2 李建;刘克胜;;利用“蜜罐”技术捕获垃圾邮件[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
3 肖勇;;网络的安全隐患及其对策[A];四川省通信学会2010年学术年会论文集[C];2010年
4 张晓明;李津华;;简论安全使用网络[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
5 李莉;董明;李胜利;;网络安全技术的开发应用[A];网络安全技术的开发应用学术会议论文集[C];2002年
6 李锋;陶兰;;天成网络安全卫士系统的设计和开发[A];Java技术及应用的进展——第八届中国Java技术及应用交流大会文集[C];2005年
7 陈爱群;叶震;高柯俊;郑利平;姚传茂;;一种基于椭圆曲线数字签名的身份认证方案[A];全国第十五届计算机科学与技术应用学术会议论文集[C];2003年
8 杨义先;夏光升;;因特网的安全威胁与保护措施[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
10 ;增强网络安全 加大反邪教力度[A];网络与反邪教——中国反邪教协会第十次报告会暨学术讨论会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 马柯;延迟容忍网络关键技术研究[D];中国科学技术大学;2011年
2 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
3 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
4 刘鑫;基于Tor网络的匿名通信研究[D];华东师范大学;2011年
5 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
6 史国庆;电子商务与宽带城域网的关键技术研究[D];华南理工大学;2002年
7 仵国锋;认知无线Mesh网络若干关键技术研究[D];解放军信息工程大学;2011年
8 左申正;基于机器学习的网络异常分析及响应研究[D];北京邮电大学;2010年
9 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
10 高宝;森林资源管理信息化中网络及网络安全技术的研究[D];北京林业大学;2002年
中国硕士学位论文全文数据库 前10条
1 邹文;虚拟蜜罐在网络安全中的应用研究[D];湖南大学;2008年
2 倪永玮;基于主动安全策略的蜜罐系统的设计与实现[D];贵州大学;2008年
3 王旭;基于蜜罐技术下的本地蠕虫检测和防御策略研究[D];大连交通大学;2008年
4 蔡岚岚;蜜罐指纹技术的研究与实现[D];南京理工大学;2006年
5 杨力;网络攻防模拟平台及防火墙的设计与实现研究[D];西安电子科技大学;2005年
6 王成伟;基于网络的入侵检测技术的研究与实现[D];重庆大学;2005年
7 宋世军;网络安全技术在高速铁路综合调度系统中的应用[D];西南交通大学;2005年
8 陈光;基于Agent的分布式入侵检测系统的研究与设计[D];吉林大学;2007年
9 胡善勤;网络信息审计的设计与实现[D];吉林大学;2008年
10 赵金凤;网络系统的可生存性分析[D];扬州大学;2008年
中国重要报纸全文数据库 前10条
1 ;构建完善的网络安全技术体系[N];人民邮电;2004年
2 戴盛;“平安网络”建立网络新秩序[N];人民邮电;2011年
3 ;苏州迈科网络安全技术有限公司[N];中国计算机报;2009年
4 本报记者 陈翔;全程全网防御 构建平安网络[N];中国计算机报;2011年
5 田学科;以开发出新的网络安全技术[N];科技日报;2003年
6 方舟 编译;网络战争:可能是没有赢家的较量[N];文汇报;2010年
7 刘学燕;网络安全技术浅谈[N];计算机世界;2001年
8 朱运喜;网络安全技术及其发展[N];人民邮电;2002年
9 本报记者 申明;东软“安全”十年行[N];科技日报;2006年
10 记者 胡英;中兴网安用CTM产品打造平安网络[N];计算机世界;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978
订卡电话 400-819-9993
在线咨询 http://help.cnki.net
京ICP证040441号
京公网安备11010802020475号
©2020中国知网(CNKI)