搜索到62篇“ 分布式蜜网“的相关文章
- 分布式蜜网系统发展概况
- 2015年
- 当今计算机与网络技术的发展迅猛,网络与信息安全问题,随着互联网、PC与智能终端的普及,已深入众人日常生活的每个角落。在Geek PWN2014(由国内顶尖安全团队Keen Team主办的极客嘉年华)上,大家可以看到不仅PC和手机可以被攻击利用,家庭路由、智能家居、随身穿戴设备均面临着被攻击的威胁。如何能对网络环境中的攻击行为进行有效监控,从而持续掌握安全威胁的变化趋势。
- 刘跃
- 关键词:智能家居蜜罐系统网络技术智能终端蜜网技术
- 大规模分布式蜜网技术研究与应用
- 2013年
- 蜜罐技术作为一种网络攻击诱捕技术,被广泛用于网络安全研究,特别是在恶意代码的捕获、网络攻击事件的跟踪分析等方面。中心从2006年启动面向国内互联网环境的大规模分布式蜜网技术研究及应用工作以来,对分布式蜜网的体系结构和关键技术进行了深入的研究和持续的优化改造,构建了以高交互蜜罐为主的分布式蜜网体系,形成恶意代码自动捕获及追踪能力。为适应网络安全新形势,实现对攻击事件的深入分析,需进一步解决网络攻击过程中的实时监测、日志的全面获取、自动关联分析以及未知事件发现等问题,文章主要围绕这些问题探讨中心新一代分布式蜜网技术方案的设计思路和应用实践。
- 徐娜周勇林
- 关键词:蜜罐分布式蜜网实时监测
- 基于虚拟化技术的分布式蜜网被引量:2
- 2013年
- 合理的搭建蜜网可以帮助网络管理员成功地捕获黑客行为,提升网络安全.在一个复杂网络环境中要实现分布式部署多个蜜罐需要相当大的人力和物力,虚拟化技术的应用可以帮助我们很好的解决这一难题.在实际环境中使用低交互蜜罐在VMware中构建了分布式蜜网体系,采用了XMPP技术进行捕获数据共享,使用carniwwwhore框架实现了数据统计和可视化输出,达到了很好的运行效果.
- 吴文洁葛昕胡德敏
- 关键词:蜜罐蜜网分布式虚拟化XMPP
- 基于分布式蜜网的蠕虫传播模型研究被引量:3
- 2009年
- 为有效防范蠕虫传播所带来的日益严峻的安全威胁,主动防护技术—分布式蜜网被应用到网络中以保障网络安全。分布式蜜网下的蜜罐对蠕虫表现出强诱骗性和"宽进严出"的数据控制策略等特性,影响到蠕虫的传播及控制。基于双因子模型,考虑到分布式蜜网下的蜜罐特性和Internet的无标度网络特性,提出基于分布式蜜网的蠕虫传播模型,并进行了分析;通过模拟实验对模型进行验证,以探讨部署分布式蜜网下的蠕虫传播规律。实验结果表明,部署分布式蜜网不但能第一时间捕获蠕虫样本,而且能减少网络中感染蠕虫主机总数、具备感染能力的最大主机数等、缓蠕虫感染速度等,对于加强蠕虫预警、遏制蠕虫大范围传播等具有重要作用。
- 那日萨张显峰
- 关键词:网络安全分布式蜜网蠕虫
- 基于分布式蜜网的蠕虫传播与控制研究
- 近年来,随着互联网技术的飞速发展,网络提供了越来越多的应用和服务,其在给人们带来便利的同时,也给网络安全问题带来巨大的挑战,其受到的安全威胁日益增加,尤其是恶意代码的泛滥给网络及应用造成很大的破坏。在恶意代码中,蠕虫凭借...
- 张显峰
- 关键词:网络安全分布式蜜网蠕虫病毒病毒传播模型
- 文献传递
- 分布式蜜网中的重定向技术
- 蜜网技术是发展到第三代的蜜罐技术.但是,随着网络规模的增大,蜜网中的蜜罐主机已经远不能够反映整个网络的活动状况,必须将蜜网搭建成分布式结构,使得蜜罐的分布能够反映整个网络状况.但是使用真实蜜罐主机,不仅对硬件资源造成浪费...
- 关键词:蜜网技术蜜罐技术重定向技术
- 文献传递网络资源链接
- 分布式蜜网中的重定向技术
- 蜜网技术是发展到第三代的蜜罐技术.但是,随着网络规模的增大,蜜网中的蜜罐主机已经远不能够反映整个网络的活动状况,必须将蜜网搭建成分布式结构,使得蜜罐的分布能够反映整个网络状况.但是使用真实蜜罐主机,不仅对硬件资源造成浪费...
- 张春瑞陈志文赵伟锋姜建国
- 关键词:蜜网技术蜜罐技术重定向技术
- 文献传递
- 一种基于分布式蜜网的攻击行为识别模块的设计与实现
- 蜜罐技术是随着互联网威胁的加大,攻击方和防御方的博弈存在不平等的情况下而产生的一种主动防御技术,它通过模拟带有漏洞的真实服务来诱使攻击方对其进行攻击,因此可以比传统方法捕获到更多的有价值的攻击方的攻击行为记录,从而为准确...
- 骆天一
- 关键词:分布式蜜网数据分析技术主成分分析聚类技术蜜罐技术网络安全
- 分布式蜜网数据分析系统的设计与实现
- 分布式蜜网技术的提出为互联网安全威胁监测提供了一种有效方案:通过在互联网不同位置部署蜜网站点,采集恶意代码和黑客攻击在网络中产生的安全威胁数据,可供安全应急部门快速感知互联网实际发生的安全事件,并进行有效应对。但随着部署...
- 张芳芳
- 关键词:分布式蜜网数据分析系统设计态势感知网络安全
- 基于蜜网数据基线分析的互联网安全事件检测方法
- 分布式蜜网技术能够实现对互联网安全威胁进行有效的监测,为安全应急部门提供前期预警、应急响应以及事后追查提供支持。随着分布式蜜网规模的扩大,捕获的互联网安全威胁数据量远远超出了手工分析的能力,安全分析人员很难从海量的数据中...
- 关键词:蜜网分布式蜜网数据分析基线
- 文献传递网络资源链接
相关作者
- 张显峰
- 作品数:2被引量:3H指数:1
- 供职机构:大连理工大学管理科学与工程学院系统工程研究所
- 研究主题:分布式蜜网 网络安全 蠕虫传播 蠕虫 病毒传播模型
- 马莉波
- 作品数:12被引量:47H指数:3
- 供职机构:清华大学
- 研究主题:数字信号处理器 分布式蜜网 蜜罐 DSP 雷达目标
- 李星
- 作品数:254被引量:1,601H指数:22
- 供职机构:西安交通大学管理学院
- 研究主题:IPV6 INTERNET 网络测量 互联网 计算机网络
- 段海新
- 作品数:179被引量:957H指数:16
- 供职机构:清华大学
- 研究主题:网络安全 IPV6 计算机网络 域名 垃圾邮件
- 吴文洁
- 作品数:1被引量:2H指数:1
- 供职机构:上海理工大学管理学院
- 研究主题:XMPP 分布式蜜网 虚拟化技术 虚拟化 蜜网
