主动防御技术

摘要： 为实现对医院信息网络的实时监测,提高医院信息网络安全性,提出主动防御技术在医院信息网络安全中的应用研究。在医院信息网络前端服务器上部署网络流量传感器,将传感器与防火墙服务程序输出接口、TSA与IDS进行衔接,设计医院信息网络安全监测技术架构,实现医院信息网络安全监测;引进主动防御技术,设计医院信息网络形象攻击联动防御;采用关联分析的方式,实现医院信息网络安全防护与预警。以某地区试点医院作为研究对象,通过设计实例应用实验的方式,检验方法的可行性,通过实验证明,研究方法不仅可以实现对医院信息网络流量的实时监测,还可以实现将医院信息网络防篡改率控制在97%以上。

摘要： 提出基于大数据的主动防御技术在电力信息网络安全的应用分析研究,主要就具于多源日志的行为溯源技术、蜜罐技术以及态势感知技术的应用方法以及价值展开分析。

摘要： 网络系统的静态特点可以保证其运行的稳定性,但是这也为攻击者对目标系统的探查提供了优势。移动目标防御为解决这一问题提供了一种新的思路,其主要思想是对目标系统的攻击面实施持续性的动态变换,以减少攻击者识别攻击目标的机会,从而为攻击者带来不确定性和不可预测性,提高攻击者的攻击复杂度和时间成本,降低其攻击成功的概率,提高系统安全性。因此,深入研究该技术对我国网络空间发展及网络安全保障具有重要意义。主要对移动目标防御的基本概念进行了介绍,讨论了此类系统的有效性指标,然后对现有的研究成果进行分析总结,并对未来发展前景进行了展望。

摘要： 随着新技术的发展,互联网在我们日常生活中的应用越来越广泛.大数据技术、云计算技术和物联网技术促进了人们生活的信息化和智能化.与此同时,网络安全问题如数据泄漏、高风险漏洞、网络攻击和相关的智能犯罪等都出现了新的变化,网络安全问题也遇到了新的挑战.因此,如何有效提高互联网防御能力的问题亟待解决.

摘要： 当前电力行业正在向着信息化的方向发展,提高了电力行业发展速度,推进了智能电网工程的建设进程.但是在电网运行过程中,网络安全风险因素有所增加,这使得电力行业难以稳定发展,因此需要采取有效的主动防御技术.基于此,本文分析了电力信息化行业网络安全风险问题以及主动防御技术,以期可以为电力信息化行业发展提供有效参考.

摘要： 随着大数据、物联网和人工智能等现代科技手段与监狱业务的深度融合,信息化发展达到一个新的高度,给网络信息安全提出了更高要求.文章结合监狱信息化发展的现状,在借鉴动态安全模型的基础上,剖析入侵防御系统、蜜罐诱骗技术、网络病毒监控系统的应用,探索网络信息安全的有效保护策略.

摘要： 探讨以大数据技术为基础的蜜罐及蜜网网络安全主动防御技术,深入构建基于蜜罐蜜网的电力行业信息网络主动防御系统,并对其系统攻击内容进行测试。

摘要： 现如今通信技术在人们生活和工作中占据了重要的地位,为人们带来了极大的便利,通信技术的不断发展为人们构建了庞大的通信网络体系,也带动了大数据时代的到来.在此背景下,通信网络的安全保障工作成了最明显也是最急需解决的问题.将主动防御技术加入通信网络安全保障工程中,可以有效地加强网络的安全防御系统,保护人们的隐私安全.本文主要进行主动防御技术特点概念和应用现状的概述,分析了通信网络入侵的几大特点和防御系统的几种技术手段,并探讨了主动防御技术在通信网络安全工作中的相关应用.

摘要： 文章通过介绍杀毒软件病毒防护技术的发展和特点,分析了云查杀技术和主动防御技术,然后针对当前这两种技术进行反思,提出了这两种技术目前存在的一些问题。

摘要： 蜜罐作为一种主动防御技术得到了广泛的应用,但是传统的蜜罐系统存在功能单一、捕获能力有限"误报率高等问题.本文提出了一种新的综合型的分布式蜜罐CPot(Click-based honeyPot),融入了网络望远镜和入侵检测的思想,通过截获发送到分散在各个网段中的未使用IP地址的请求,并将这些可疑流量转发到高交互式蜜罐中进行进一步的交互,进而捕获攻击代码和监控攻击行为.此外,通过分析可疑流量可以发现潜在的攻击者.相较于传统的基于高交互式蜜罐技术的HoneyBow,CPot具备监控范围广、捕获能力强、功能强大和安全性好等特点.半年时间的实际运行与测试验证了CPot的功能.

摘要： 入侵检测作为一种主动防御技术,弥补了传统安全技术的不足.本文重点研究了异常入侵检测系统模型.针对现有模型中存在的对训练数据要求高,误报率高等问题.提出了一种基于最小差异度聚类的入侵检测方法,该方法将区间标量、序数变量、二元变量标称变量类型的属性映射到区间[0,1]上,计算每个数据对象之间以及与各个簇的差异度,很好的解决了异常入侵.在检测已知入侵方面,模型也有不俗表现.

摘要： 文章提出了基于纵深防御的主动网络安全体系,介绍了网络主动防御技术,并叙述了保障网络安全的动态网络管理过程.

摘要： 本发明公开一种主动防御web攻击的方法及基于主动防御的web安全网关，涉及软件安全防护技术领域，所述方法包括以下步骤：web安全网关在收到业务系统的客户端发往业务系统的服务端的请求后，对所述请求进行基于安全链机制的安全检查；若所述web安全网关对所述请求的安全检查通过，则将所述请求转发给所述业务系统的服务端。本发明能够提升web安全性。

摘要： 本发明公开了一种基于Serverless架构的蜜罐主动防御方法和蜜罐主动防御系统，其中该蜜罐主动防御方法包括：根据攻击者的攻击信息对攻击行为类型进行鉴定，并根据鉴定结果生成相应的调度指令；根据调度指令从镜像仓库中选择与攻击行为类型对应的攻击处理函数的容器镜像并进行实例化，以创建出能够运行攻击处理函数的容器，并利用容器对攻击信息进行处理，生成回应信息；接收回应信息，并将其发送至攻击者。本发明的技术方案够快速应对不同类型的攻击；此外，“蜜罐”采用容器来实现，具有较佳的环境隔离效果，可最大程度上防止攻击者通过蜜罐环境威胁整个所在网络环境。

摘要： 一种主动防御报警智能门锁，包括锁电子模块和锁机械模块，所述锁电子模块包含MCU控制器、传感器、信号放大滤波电路、信号处理器和路由器WIFI，所述锁机械模块包含电机组件和锁联动组件，所述传感器输出探测到的智能门锁周围状态信号至信号放大滤波电路进行放大滤波，然后，传送至信号处理器转换成相应代码，再传送给MCU控制器进行处理，该MCU控制器通过路由器WIFI将智能门锁周围状态信号发送给终端设备，该终端设备通过路由器WIFI发送指令信号至MCU控制器处理，该MCU控制器输出电机控制信号经电机组件控制锁联动组件联动。本发明还提出了一种智能门锁的主动防御报警方法。

摘要： 一种基于动态技术的主动防御系统及方法，方法为，步骤一：建立模拟电力运行网络系统；步骤二：建立异常攻击数据模块；步骤三：建立诱导攻击系统；步骤四：对网络行为进行分析判断，发现异常行为，则将异常行为导入模拟电力运行网络系统，并同时与异常攻击数据模块进行比对，确定为异常行为则阻断，否则，再次进行人工进行确定，判断为异常这阻断，同时将异常数据存放入异常攻击数据模块，人工判断为正常，则将行为切入电力运行网络。系统为设置有电力运行网络系统和模拟电力运行网络系统，该模拟电力运行网络系统分别与分析识别模块连接和异常攻击数据模块连接，该异常攻击数据模块还与公共网络连接，分析识别模块还与电力运行网络系统连接。

摘要： 本发明提出了一种基于云容器的主动防御方法，主要用于解决传统网络防御技术无法快速部署蜜网，且主动诱骗攻击者能力有限的问题。其实现方案为：在检测到网络攻击后，业务网络的网关会获取业务网络中各个主机的状态信息，并共享给伪装网络的网关；随后伪装网络根据这些状态信息，在各个业务网络主机与伪装网络主机之间建立映射关系；各伪装网络主机根据其所对应的业务网络主机的操作系统版本、运行的服务这些状态信息运行对应的docker容器，使得伪装网络可根据业务网络的状态，动态地伪装自身，从而增强了伪装和诱骗攻击者的能力。本发明具有实时性高，且伪装和诱骗能力强的优点，可用于企业网络中，利用伪装网络诱骗攻击者，保护业务网络。

摘要： 本发明提供一种基于白名单技术的主动防御系统的设计方法及系统，属于安全技术领域。该主动防御系统的设计方法通过搜集正版操作系统镜像的Hash值，保证了白名单来源的可靠性；通过为用户生成定制本地白名单库，减少了网络访问，一定程度上提高了程序的识别效率，保证了运行程序启动的速度；通过实时获取操作系统更新补丁保证了白名单的实效性及识别效率；通过未知程序信任识别功能，解决了传统白名单技术的资源要求，确保了白名单的非局限性。本发明的方法及系统可以有效的解决黑名单所面临的问题，是一种可靠的，效率的，实效的，非局限的白名单主动防御系统设计实现方法及系统。

摘要： 本实用新型涉及基于多传感器融合技术主动防御智能入侵探测设备，特征包括：高精度红外热成像模块；相控阵雷达探测模块；高清智能视频监控模块；与所述高精度红外热成像模块、相控阵雷达探测模块和高清智能视频监控模块通讯连接并接收其发送的数据并对数据进行融合分析的数据融合及分析模块；无线传输模块；以及对所述无线传输模块和数据融合及分析模块提供充电的电源模块。本实用新型采用超宽谱雷达可视化技术实现主动防御设计理念、独特主动防御功能。

摘要： 本发明涉及系统防御技术领域，具体涉及一种应用于CDN系统内的DDoS攻击主动防御技术及装备，本发明针对CDN系统提出了一种新的防御机制，在这种机制下，对网络中每个节点进行侦测，并将整个网络分成信任(安全)、不信任、攻击等三个区域，再利用防御包携带防御代码并修补安全漏洞。本发明将网络划分成不同的区域，提高了抗攻击的针对性；提供了一种主动防御技术，依靠各节点之间安全状态的主动通报机制，提高了抗DDoS攻击的主动性。这种方式对于针对CDN系统的DDoS攻击有着非常好的防范作用，具有很强的创造性。

摘要： 本发明属于主动防御技术领域，公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统，其特征在于，该系统具体包括：威胁感知模块依据新的规则库，实时识别与处理网络攻击威胁信息；智能响应模块对网络攻击威胁信息进行智能响应，并控制虚假网络元素模块和网络环境模块进行工作；虚假网络元素模块，在网络设备控制面动态虚拟网络的各种网络元素，增大虚假网络元素的数量；特征分析模块，与数据库和规则库连接，用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析，构建合适的规则库，并自动更新规则库；本发明增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

摘要： 本发明涉及系统防御技术领域，具体涉及一种应用于CDN系统内的DDoS攻击主动防御技术及装备，本发明针对CDN系统提出了一种新的防御机制，在这种机制下，对网络中每个节点进行侦测，并将整个网络分成信任(安全)、不信任、攻击等三个区域，再利用防御包携带防御代码并修补安全漏洞。本发明将网络划分成不同的区域，提高了抗攻击的针对性；提供了一种主动防御技术，依靠各节点之间安全状态的主动通报机制，提高了抗DDoS攻击的主动性。这种方式对于针对CDN系统的DDoS攻击有着非常好的防范作用，具有很强的创造性。