-
题名软件定义的内网动态防御系统设计与实现
被引量:5
- 1
-
-
作者
陈扬
扈红超
程国振
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2018年第11期2604-2611,共8页
-
基金
信息工程大学新兴方向研究项目(No.2016610708)
国家自然科学基金(No.61602509)
+2 种基金
国家自然科学基金创新群体项目(No.61521003)
国家重点研发计划项目(No.2016YFB0800100
No.2016YFB0800101)
-
文摘
当前,自带设备(BYOD)的兴起对传统基于边界的内网防护观念提出了新的挑战——内部不设防导致堡垒易从内部攻破.从扰乱攻击链的角度,本文提出了"隔离+动态"的防护方法,设计并实现了一种基于软件定义的内网动态防御系统.通过为内网终端分配虚拟IP地址空间,以隐藏各自的真实信息;并且将IP跳变和路径跳变结合起来,实现了更全方面的防护.结果表明,在正常网络应用不受影响的情况下,该系统能大幅降低网络侦察扫描的可用性,阻断网络窃听,提高攻击者实时攻击难度.
-
关键词
内网防御
软件定义
IP跳变
路径跳变
-
Keywords
intranet defense
software-defined network
IP maneuvering
path maneuvering
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名自智化网络安全欺骗防御系统的研究
- 2
-
-
作者
黄超
-
机构
中国移动通信集团贵州有限公司
-
出处
《微型计算机》
2024年第4期55-57,共3页
-
文摘
随着网络与信息系统的快速发展,网络攻击事件日益频繁。攻击者通过巧妙手段绕过边界防御系统直接渗透内网,威胁着系统及敏感信息的安全。在这背景下,传统网络安全欺骗防御系统,即蜜罐技术被广泛应用于内网防御,然而,其固有的时效性不高和易被识破的缺陷导致其已不足以应对快速演变的网络威胁。为了克服这些挑战,本论文提出了自智化网络安全欺骗防御系统,旨在构建更智能、灵活的蜜罐防护体系。通过构筑蜜罐的安全大脑,实现了蜜罐的智能管理和协同防御,附着式部署探针的引入提高了蜜罐的灵活性和实用性。通过引入丰富的探针组件构建多层次的蜜网环境,强化了对攻击的威胁感知。通过蜜饵的多样性,提高了攻击者深度沉浸的概率。最后,系统提供了强大的溯源反制手段,为定位攻击者身份和法律追究提供了有力支持。
-
关键词
网络安全
自智化网络安全欺骗防御
蜜罐技术
内网防御
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于伪梯度提升决策树的内网防御算法
被引量:3
- 3
-
-
作者
厉柏伸
李领治
孙涌
朱艳琴
-
机构
苏州大学计算机科学与技术学院
-
出处
《计算机科学》
CSCD
北大核心
2018年第4期157-162,共6页
-
基金
国家自然科学基金(61373164
11375221)资助
-
文摘
结合TF-IDF算法思想,提出了特征频率、森林频率以及伪梯度提升决策树,解决了梯度提升决策树随着迭代次数的增加,错误数据被边缘化的问题。在伪梯度提升决策树中,所有决策树分别在原始数据集的Bootstrapping后的数据集上产生,无须针对每次迭代来对数据集采样。在分布式集群上进行内网防御的实验,结果表明在一定规模的训练集上,伪梯度提升决策树具有更好的预测准确度。
-
关键词
伪梯度提升决策树
分布式集群
内网防御
-
Keywords
Pseudo boosting decision tree
Distributed cluster
Intranet defense
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名内网安全防御系统的研究
被引量:6
- 4
-
-
作者
李欣
侯松霞
-
机构
天津机电职业技术学院机电系
天津交通职业学院计算机系
-
出处
《计算机应用》
CSCD
北大核心
2007年第B06期245-246,249,共3页
-
文摘
针对目前日益严重的内网安全问题,提出了一套有效、完善的内网安全防御解决方案,该方案有机结合了多种安全技术,以内网的关键资源为中心实施有效防御。不管攻击者采用何种攻击方法,本防御系统总是能够从各角度对内网数据等关键资源起到非常有效的保护作用,可广泛应用于政府、金融、电信等各个行业和领域。
-
关键词
内网安全防御系统
智能安全网管
内网审计
内网监控
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
