蜜罐技术
蜜罐技术的相关文献在2003年到2022年内共计204篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、法律
等领域,其中期刊论文164篇、会议论文22篇、专利文献152337篇;相关期刊115种,包括人天科学研究、无线互联科技、科技情报开发与经济等;
相关会议20种,包括第五届全国信息安全等级保护技术大会、2012全国计算机网络与通信学术会议、2011年第五届中国可信计算与信息安全学术会议(CTCIS2011)等;蜜罐技术的相关文献由369位作者贡献,包括诸葛建伟、张宝全、薛飞等。
蜜罐技术—发文量
专利文献>
论文:152337篇
占比:99.88%
总计:152523篇
蜜罐技术
-研究学者
- 诸葛建伟
- 张宝全
- 薛飞
- 赵伟锋
- 黄祖源
- 付立明
- 刘欣
- 司凤山
- 吴建亮
- 吴晓婉
- 周枫
- 姜建国
- 孙国梓
- 孙悦
- 张仁津
- 张帅哲
- 张玮
- 彭卓
- 彭子力
- 徐莉莎
- 戚建淮
- 曾运强
- 朱士瑞
- 李云
- 李仁玲
- 李影
- 李正东
- 李红霞
- 林阳阳
- 汤晓栋
- 汪彩梅
- 潘子轩
- 牛少彰
- 王乐乐
- 王俊卿
- 田建学
- 白涛
- 索向峰
- 胡鹏
- 范渊
- 蒋贤维
- 薛磊
- 许晓东
- 邢颖
- 邹宏梅
- 金大勇
- 黄亚威
- David Alderson1
- Robert Beverly1
- Samuel T.Trassare1
-
-
罗宇晓
-
-
摘要:
新一代蜜罐技术具备更好的伪装性与反向渗透能力,而且由于低成本性,在中小企事业单位的网络安全方面将大有可为。文章举例介绍了以基于BeEF框架以蜜罐为核心的诱捕系统的搭建,有效地阻止了攻击者的入侵。
-
-
许冬燕;
弭妍;
魏蜜蜜
-
-
摘要:
蠕虫与病毒、木马等同属于常见的恶意代码,它可以通过文件共享攻击、缓冲区溢出探测等方式侵占目标主机,造成系统瘫痪和重要数据丢失。随着网络安全技术的发展,蠕虫防御和检测技术也取得了长足进步。本文首先介绍了蠕虫的网络增长模式,随后介绍了几种常见的蠕虫防御和检测技术,如防火墙保护、网络入侵检测、蜜罐技术以及Ethical蠕虫与反击技术等。随后设计了一种基于计算机网络的蠕虫防御与检测系统,并对该系统的实时监控模块、内核服务函数挂钩模块展开简要分析,为现代计算机网络实现蠕虫的主动防御和智能检测提供了技术支持。
-
-
李实;
万佳蓉;
林显盛
-
-
摘要:
工业控制系统是工业生产过程的控制枢纽,在国际网络安全形势愈发严峻的背景下,越来越多的攻击者将目标锁定在工业控制系统上,爆发了一系列造成严重影响的工控网络安全事件。作为一种主动防御技术,工控蜜罐正逐渐成为目前行业的研究热点。在调研现有相关工作的基础上,从蜜罐基本概念、工控蜜罐关键技术、应用实例和发展趋势对目前的研究工作进行梳理,并针对核电DCS系统的网络架构,研究了S7协议、操作系统等“诱惑陷阱”在Docker容器中的虚拟化技术,实现了TXP系统仿真蜜罐的设计。为了验证蜜罐系统的防护效果,在核电TXP系统中进行了蜜罐部署并通过脚本模拟攻击行为,结果表明,系统能够准确捕获攻击流量并对内容进行解析识别,成功诱骗非法渗透内网的攻击者进入由蜜网组成的虚拟环境并进行告警,全面提升TXP系统内发现、记录、溯源攻击行为的威胁感知能力。
-
-
赵金梦;
张静;
苏蓓蓓;
黄星杰;
尚智婕
-
-
摘要:
为了提高企业网络在运行中的安全性与稳定性,解决传统防御系统在运行中存在的有效防御信息识别量不足的问题,引入蜜罐技术设计了一种针对企业网络的黑客入侵防御系统。文章主要从蜜罐主机和数据库服务器两个方面,对防御系统的硬件结构开展设计。在硬件的支撑下,以企业原有硬件结构框架为基础,随机填充框架内容,以此探测与响应网络黑客目标;通过前端识别与定位到的目标,设置网络IP地址“黑名单”或“白名单”,实现网络安全的定向防御。通过对比实验证明,设计的防御系统能够对企业网络黑客实现有效防御,并且具备更高的防御性能。
-
-
何昊坤
-
-
摘要:
本文介绍了蜜罐技术的基本概念、结构特点及其发展和分类,分析了蜜罐技术所涉及的关键技术,并对蜜罐技术在网络安全领域的应用进行了研究分析,突出强调蜜罐技术对于网络安全的重要性和必要性,从而构建起更严密、更安全的网络安全防御体系。
-
-
刘永辉;
胡巧婕;
赵丽
-
-
摘要:
针对现有网络安全防护系统采用被动式防御,无法快速对未知的攻击手段作出有效响应且防御能力差等问题,设计开发了一套基于蜜罐技术的局域网安全防御系统。该系统通过其部署的蜜罐诱导攻击者的入侵方向,捕获攻击者与网络服务器中的漏洞信息。同时,利用访问控制模块约束攻击者的访问权限,并提高局域网的安全防御能力。该系统测试与实验结果说明,部署该系统的局域网在遭受非法入侵时,能够准确记录入侵主机的异常访问信息及网络活动信息,便于管理员的后续分析处理。通过对比实验充分验证了系统的有效性与可靠性。
-
-
苏祥
-
-
摘要:
蜜罐技术的出现使网络防御战由被动转向主动,企业借助该技术能够及时发现系统漏洞。基于此,笔者首先介绍了蜜罐技术的基本概念、发展、部署和工作方式,其次对该技术涉及的欺骗技术、数据捕获技术、数据控制技术和蜜网技术进行分析,最后探讨了蜜罐技术在企业中的应用,以期为相关研究提供借鉴。
-
-
吴南旭;
鲁小琴
-
-
摘要:
针对当前防御方法在抵御网络攻击时存在入侵成功概率高、入侵时间短的问题,引入K-means算法和蜜罐技术,开展对网络攻击主动防御方法的设计研究。利用K-means算法对网络运行环境的安全状态进行识别;利用蜜罐技术实现对网络攻击主动防御引擎的开发;为向主动防御提供依据,构建网络攻击告警联动属性攻击图,实现对网络攻击的主动防御,并对防御事件进行聚类处理。通过对比实验的方式,将所提防御方法与基于网络防御知识图谱的防御方法应用到同一实验环境中,证明所提方法防御性能更强。
-
-
张宁
-
-
摘要:
为解决传统加密系统密文安全性低的问题,本文以医院档案为研究对象,利用蜜罐技术对加密管理系统进行优化。本系统利用蜜罐技术分析医院档案的攻击特征,确定医院档案加密方式,通过生成密钥对明文进行加密,并通过密钥分配、更新等步骤实现档案加密管理。通过系统测试得出结论:该系统输出密文的相关性和密钥的敏感性均满足安全性要求且解密时间较长,由此证明该系统的加密管理功能具有较高优势。
-
-
-
- 《第五届全国信息安全等级保护技术大会》
| 2016年
-
摘要:
信息网络社会的飞速发展加速了社会大众对于信息安全的认识.大众的防范意识以及计算机安全厂商各种安全防护产品使得一般的计算机攻击得到了有效防范.然而一种新型的长期持续的并且具有高威胁性的攻击手段孕育而生,那就是APT攻击.使用结合蜜罐技术的防御手段来抵御APT攻击是一个很好的解决方案.通过描述APT攻击和蜜罐技术各自的特点来阐述蜜罐技术抵御APT攻击的优势,详细介绍蜜罐技术所发展出的几大类型,结合国内外现有的蜜罐产品采探讨基于APT攻击的蜜罐技术的发展.蜜罐技术可以在用户受到攻击前给安全人员提供足够的时间去了解分析学习入侵者的攻击,从而制定针对的安全策略来保护用户计算机。当然,随着蜜罐技术的普及,入侵者肯定也会在攻击的时候来识别蜜罐从而绕开蜜罐。如何隐藏蜜罐不被发现,如何提高入侵者进入蜜罐、使用蜜罐的概率,将是蜜罐技术下一步发展的方向。
-
-
邹宏梅;
李影;
吴晓婉
- 《2012全国计算机网络与通信学术会议》
| 2012年
-
摘要:
随着网络环境的逐渐复杂,网络安全问题日益突出.传统的防御技术存在其固有的被动防御缺陷,已经无法满足人们的需要,而蜜罐技术作为一种主动防御技术弥补了传统防护系统的不足.本文从蜜罐技术的概念出发,介绍了蜜罐技术的价值和基本工作原理,并从三个方面研究了蜜罐技术在网络安全实践中的应用,重点分析了蜜罐和入侵检测系统的结合应用流程,提出了一种基于蜜罐技术的入侵检测模型.
-
-
-
张宝全;
黄祖源
- 《2017年云南电力技术论坛》
| 2017年
-
摘要:
智能电网是传统电网和现代信息技术融合的新一代电网.在国家节能减排、绿色生态发展中起着重要的作用.智能电网信息安全是整个电网系统中尤为重要的一环.本文首先针对智能电网的一些特点,阐述了智能电网信息安全需求;接着分析了智能电网面临的信息安全威胁;然后对信息安全威胁防御措施进行了研究,分析了南方电网公司应对勒索病毒的防御措施;最后从技术层面实现了一些防御信息安全威胁的手段,设计了蜜罐技术等多种防御模型.
-
-
-
朱晓东
- 《全国中小型公共图书馆联合会2011年研讨会》
| 2011年
-
摘要:
随着互联网的不断发展,人们对于通过互联网访问数字图书馆的频率越来越高,图书馆的网络安全问题日益突出.传统的防火墙和入侵检测等被动防御技术已经不能够满足图书馆的网络安全需求,蜜罐技术作为一种新兴的主动防御技术,在图书馆的计算机网络中应该得到一定的应用.借助于Click软件路由器的强大路由处理功能,将网络望远镜和入侵检测的思想融入到蜜罐技术中,解决了蜜罐技术中如何吸引攻击和如何监控攻击的两个难题,相较于传统蜜罐Honeyd , Ho-neyBow等,具备监控范围广,捕获能力强,高度可控,安全性好和可扩展性高等特点,半年多的实验验证了CPot的这些特性。这些特性对于发展迅速的数字图书馆而言,具有十分重要的使用价值,能极大地增强数字图书馆网络的安全性。
-
-
-
- 《中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会》
| 2008年
-
摘要:
本文提出了一种融合防火墙、入侵检测和蜜罐技术的自适应网络安全防护方案,首先介绍了方案的整体设计,然后详细论述了各功能模块的设计方法。该方案不仅能有效检莉和防御已知攻击,同时还引入蜜罐进行自主学习来发现未知攻击,运用数据挖掘方法,提取和更新安全策略,具有较好的自适应性。
-
-
- 《第十六届全国网络与数据通信学术会议(NDCC2008)》
| 2008年
-
摘要:
为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率。通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法。
-
-
梁知音;
司端峰;
李成;
毛剑;
陈昱;
诸葛建伟
- 《2007年全国网络与信息安全技术研讨会》
| 2007年
-
摘要:
高交互蜜罐是信息安全研究人员用于收集网络攻击信息的重要工具,但攻击者也常常会利用蜜罐主机自身的特点探测其存在进而绕开陷阱,严重降低蜜罐主机的有效性。本文根据高交互蜜罐主机的特点,分析总结出攻击者常用的蜜罐识别技术原理,并给予具体攻击行为刻画与实例分析。高交互蜜罐主机识别技术的原理与实例分析将为安全人员进行蜜罐高效部署与维护提供决策依据;攻击者恶意行为模式的刻画也可为蜜罐主机识别规避与反探测等主动安全防御方式提供强有力的理论与技术支持。