期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到538篇文章
< 1 2 27 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
蜜罐技术研究与应用进展 被引量:81
1
作者 诸葛建伟 唐勇 +1 位作者 韩心慧 段海新 《软件学报》 EI CSCD 北大核心 2013年第4期825-842,共18页
蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的... 蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论. 展开更多
关键词 网络安全 蜜罐 蜜网 蜜场 威胁监测 恶意代码
下载PDF
入侵诱骗模型的研究与建立 被引量:49
2
作者 夏春和 吴震 +1 位作者 赵勇 王海泉 《计算机应用研究》 CSCD 北大核心 2002年第4期76-79,共4页
分析了入侵诱骗的实现方式 ,形式化地定义了入侵诱骗系统 ,提出了入侵诱骗的体系结构 ,引入了入侵行为重定向的概念 ,将入侵检测和入侵诱骗有机地结合起来 ,弥补了“HoneyPot”的守株待兔的不足 ,对入侵诱骗系统做出了总体设计 。
关键词 入侵诱骗模型 网络安全 honeypot 计算机网络
下载PDF
HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器 被引量:44
3
作者 诸葛建伟 韩心慧 +3 位作者 周勇林 宋程昱 郭晋鹏 邹维 《通信学报》 EI CSCD 北大核心 2007年第12期8-13,共6页
恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器HoneyBow。相比较于基于低交互式蜜罐技术的Nepenthes恶意代码捕获器... 恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器HoneyBow。相比较于基于低交互式蜜罐技术的Nepenthes恶意代码捕获器,HoneyBow具有恶意代码捕获类型更为全面、能够捕获未知恶意代码的优势,互联网上的实际恶意代码捕获记录对比和Mocbot蠕虫的应急响应处理实例对其进行了充分验证。 展开更多
关键词 恶意代码 恶意代码捕获 蜜罐 蜜网
下载PDF
网络陷阱与诱捕防御技术综述 被引量:27
4
作者 曹爱娟 刘宝旭 许榕生 《计算机工程》 CAS CSCD 北大核心 2004年第9期1-3,共3页
探讨了网络陷阱与诱捕技术、蜜罐、蜜网,说明了各种技术及其运用方式,分析了各种部署方式,论述了网络陷阱与诱捕技术的优缺点并展望了未来的发展方向。
关键词 网络陷阱 诱捕技术 蜜罐 蜜网 部署 部署方式 网络安全
下载PDF
蜜罐及蜜网技术研究进展 被引量:35
5
作者 程杰仁 殷建平 +1 位作者 刘运 钟经伟 《计算机研究与发展》 EI CSCD 北大核心 2008年第z1期375-378,共4页
蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展.提出了蜜罐及蜜网技术所面临的挑战.从蜜罐和蜜网的概念及其关键技术等方面对其研究进展进行综述评论.认为系统伪装、体系结构、多源信息融合、攻击... 蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展.提出了蜜罐及蜜网技术所面临的挑战.从蜜罐和蜜网的概念及其关键技术等方面对其研究进展进行综述评论.认为系统伪装、体系结构、多源信息融合、攻击分析与特征提取以及计算机取证与法律等问题是目前蜜罐及蜜网研究的关键问题,并讨论了这些问题可能采取的方法.最后对研究的方向进行了展望. 展开更多
关键词 蜜罐 蜜网 网络安全 入侵检测 预警
下载PDF
僵尸网络综述 被引量:29
6
作者 孙彦东 李东 《计算机应用》 CSCD 北大核心 2006年第7期1628-1630,1633,共4页
僵尸网络(Botnet)是由Bot组成的可通信、可被攻击者控制的网络。Botnet对今天网络构成越来越大的威胁,由于组成Botnet的主机数量非常庞大,由Botnet发起的攻击的破坏性非常惊人。介绍了Botnet的定义、历史及所带来的危害,同时介绍了研究B... 僵尸网络(Botnet)是由Bot组成的可通信、可被攻击者控制的网络。Botnet对今天网络构成越来越大的威胁,由于组成Botnet的主机数量非常庞大,由Botnet发起的攻击的破坏性非常惊人。介绍了Botnet的定义、历史及所带来的危害,同时介绍了研究Botnet的方法,并给出了应对Botnet的措施,最后简要地论述和分析了Botnet的变化趋势。 展开更多
关键词 僵尸网络 IRC 分布式拒绝服务 蜜罐
下载PDF
Honeypot-网络陷阱 被引量:27
7
作者 马艳丽 赵战生 黄轩 《计算机工程与应用》 CSCD 北大核心 2003年第4期162-165,共4页
Honeypot是一个网络陷阱或欺骗系统,它可以诱惑攻击者,使他们将时间和资源都花费在攻击Honeypot上,从而保护工作系统免于攻击。它能监视和跟踪攻击者,收集攻击者的信息,以便分析系统所面临的威胁,学习攻击者的工具、策略和动机,因此在... Honeypot是一个网络陷阱或欺骗系统,它可以诱惑攻击者,使他们将时间和资源都花费在攻击Honeypot上,从而保护工作系统免于攻击。它能监视和跟踪攻击者,收集攻击者的信息,以便分析系统所面临的威胁,学习攻击者的工具、策略和动机,因此在网络安全中起着积极防御的作用。文章将论述Honeypot的定义、作用和工作方式,简单介绍Honeypot系统的主要技术以及几种Honeypot的构造方法。 展开更多
关键词 网络安全 honeypot 网络陷阱 计算机网络
下载PDF
业务蜜网技术与应用 被引量:21
8
作者 王璐 秦志光 《计算机应用》 CSCD 北大核心 2004年第3期43-45,共3页
深入研究了蜜罐技术的高级实现形式———蜜网系统,对比了业务型和研究型两种蜜网系统,最后介绍了一种先进业务蜜网系统的具体设计实现。
关键词 蜜罐 业务蜜网 入侵 诱骗 网络安全
下载PDF
一种基于本地网络的蠕虫协同检测方法 被引量:25
9
作者 张新宇 卿斯汉 +2 位作者 李琦 李大治 何朝辉 《软件学报》 EI CSCD 北大核心 2007年第2期412-421,共10页
目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对... 目前已有一些全球化的网络蠕虫监测方法,但这些方法并不能很好地适用于局域网.为此,提出一种使用本地网协同检测蠕虫的方法CWDMLN(coordinated worm detection method based on local nets).CWDMLN注重分析扫描蠕虫在本地网的行为,针对不同的行为特性使用不同的处理方法,如蜜罐诱捕.通过协同这些方法给出预警信息,以揭示蠕虫在本地网络中的活动情况.预警信息的级别反映报警信息可信度的高低.实验结果表明,该方法可以准确、快速地检测出入侵本地网络的扫描蠕虫,其抽取出的蠕虫行为模式可以为协同防御提供未知蠕虫特征.通过规模扩展,能够实施全球网络的蠕虫监控. 展开更多
关键词 网络蠕虫 蜜罐 网络攻击 入侵检测 传播模型
下载PDF
抵御DDoS攻击的陷阱系统 被引量:14
10
作者 曹爱娟 刘宝旭 许榕生 《计算机工程》 CAS CSCD 北大核心 2004年第1期10-13,共4页
分布式拒绝服务(DDoS)攻击对Internet仍然是一个严重的威胁,针对这种攻击 手段,人们提出了许多解决方法,但都没有取得令人满意的结果。该文在分析DDoS攻击技术 的基础上,介绍了陷阱系统这一主动防御技术的实现原理及功能,提出了... 分布式拒绝服务(DDoS)攻击对Internet仍然是一个严重的威胁,针对这种攻击 手段,人们提出了许多解决方法,但都没有取得令人满意的结果。该文在分析DDoS攻击技术 的基础上,介绍了陷阱系统这一主动防御技术的实现原理及功能,提出了利用陷阱系统来保 护网络免受DDoS攻击的思想并进行了设计和实现。 展开更多
关键词 分布式拒绝服务 陷阱系统 蜜罐 停火区
下载PDF
主动防护网络入侵的蜜罐(Honeypot)技术 被引量:19
11
作者 殷联甫 《计算机系统应用》 北大核心 2004年第7期29-31,共3页
本文首先介绍了蜜罐的概念、分类方法以及蜜罐所使用的主要技术,然后介绍了几种常见的蜜罐产品,同时阐述了蜜罐在网络系统中的部署情况,最后指出了蜜罐的发展方向和应用前景。
关键词 主动防护网络入侵 蜜罐技术 honeypot 网络陷阱 网络安全 报警技术 数据控制技术
下载PDF
虚拟蜜罐系统框Honeyd的分析与研究 被引量:18
12
作者 周莲英 曹登元 年轶 《计算机工程与应用》 CSCD 北大核心 2005年第27期137-140,共4页
Honeyd是一种具有低交互性、保护性的虚拟蜜罐系统框架。论文详细分析了Honeyd的系统结构、各组成部分功能以及典型应用,并从网络拓扑结构、主机操作系统和系统服务等方面对Honeyd进行了配置,完成了相应的测试。
关键词 信息安全 蜜罐系统 HONEYD
下载PDF
基于入侵诱骗技术的网络安全研究与实现 被引量:17
13
作者 杨奕 《计算机应用研究》 CSCD 北大核心 2004年第3期230-232,共3页
介绍了基于诱骗技术的网络入侵检测系统(IDS),它是传统入侵检测系统的延伸。首先讨论了基于网络和基于主机的入侵检测系统,然后分析了入侵诱骗技术和Honeypot技术,最后讨论了基于诱骗技术的入侵检测系统的设计和实现,特别是重定向模块... 介绍了基于诱骗技术的网络入侵检测系统(IDS),它是传统入侵检测系统的延伸。首先讨论了基于网络和基于主机的入侵检测系统,然后分析了入侵诱骗技术和Honeypot技术,最后讨论了基于诱骗技术的入侵检测系统的设计和实现,特别是重定向模块和诱骗网络的设计和实现。 展开更多
关键词 网络安全 入侵检测 诱骗技术 honeypot
下载PDF
基于欺骗的网络主动防御技术研究 被引量:21
14
作者 姚兰 王新梅 《国防科技大学学报》 EI CAS CSCD 北大核心 2008年第3期65-69,共5页
针对网络对抗和计算机网络安全防护的现实需求,提出了一种在分布式欺骗空间中实施多重欺骗的网络主动防御技术,通过仿真常用的网络服务程序以及伪造安全漏洞来诱骗入侵者,利用内核级操作控制、文件系统镜像和信息欺骗,构建基于Windows和... 针对网络对抗和计算机网络安全防护的现实需求,提出了一种在分布式欺骗空间中实施多重欺骗的网络主动防御技术,通过仿真常用的网络服务程序以及伪造安全漏洞来诱骗入侵者,利用内核级操作控制、文件系统镜像和信息欺骗,构建基于Windows和Linux平台的欺骗性操作环境,实现了对网络入侵全过程的欺骗、监视与控制。该技术突破了普通蜜罐技术单一欺骗层次的局限性,使得欺骗性、交互性和安全性同时得到明显提高。 展开更多
关键词 网络欺骗 主动防御 蜜罐 网络服务仿真 操作行为控制
下载PDF
主动防御新技术及其在电力信息网络安全中的应用 被引量:15
15
作者 丁杰 高会生 俞晓雯 《电力系统通信》 2004年第8期42-45,共4页
阐述了网络安全被动防御技术中防火墙技术和入侵检测技术的缺陷,介绍了主动防御新技术中的陷阱技术和取证技术。并依据动态信息安全P2DR模型,结合电力信息化建设中网络安全现状,提出用主动防御技术建立安全体系保障电力信息网络安全思想... 阐述了网络安全被动防御技术中防火墙技术和入侵检测技术的缺陷,介绍了主动防御新技术中的陷阱技术和取证技术。并依据动态信息安全P2DR模型,结合电力信息化建设中网络安全现状,提出用主动防御技术建立安全体系保障电力信息网络安全思想,给出了模型具体实现的物理架构,讨论了其特点和优越性。 展开更多
关键词 主动防御技术 蜜罐 蜜网 取证技术 P2DR模型 电力信息网络安全
下载PDF
蜜罐技术及其应用综述 被引量:14
16
作者 史伟奇 程杰仁 +2 位作者 唐湘滟 刘运 张波云 《计算机工程与设计》 CSCD 北大核心 2008年第22期5725-5728,共4页
蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了... 蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点。指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法。系统动态自适应、分布式蜜罐体系结构、多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向。 展开更多
关键词 蜜罐 蜜网 网络安全 取证 预警
下载PDF
基于蜜罐的主动网络安全系统的研究与实现 被引量:11
17
作者 孙知信 杨加园 +1 位作者 施良辉 王汝传 《电子与信息学报》 EI CSCD 北大核心 2005年第3期351-354,共4页
采用自动的大规模扫描,在发现系统漏洞后,能够使对手在短时间内攻破计算机系统。传统的蜜罐系统在处理这些问题时有很多不足,因为其签名是可检测的。针对这些不足,本文从另一个角度构造了一个基于蜜罐的主动网络安全系统(Active Network... 采用自动的大规模扫描,在发现系统漏洞后,能够使对手在短时间内攻破计算机系统。传统的蜜罐系统在处理这些问题时有很多不足,因为其签名是可检测的。针对这些不足,本文从另一个角度构造了一个基于蜜罐的主动网络安全系统(Active Network Security System,ANSS)的诱骗系统。 ANSS位于真实的网络环境中,可以自始至终捕获到黑客的行为。仿真实验表明,ANSS使网络的安全性能达到了一个较高的水平,对入侵行为的监控和预防有着重要的意义。 展开更多
关键词 网络安全 诱骗系统 蜜罐
下载PDF
蜜罐诱骗防御机理的博弈理论分析 被引量:18
18
作者 石乐义 姜蓝蓝 +1 位作者 贾春福 王晓蕊 《电子与信息学报》 EI CSCD 北大核心 2012年第6期1420-1424,共5页
论文运用博弈理论形式化描述了蜜罐诱骗中各博弈局中人的策略与收益,通过求解博弈均衡策略及均衡条件,分析推理了传统蜜罐在网络攻防博弈中的有效性和局限性,证明了蜜罐是一种"被动式主动"防御手段。讨论了符合防御者预期的... 论文运用博弈理论形式化描述了蜜罐诱骗中各博弈局中人的策略与收益,通过求解博弈均衡策略及均衡条件,分析推理了传统蜜罐在网络攻防博弈中的有效性和局限性,证明了蜜罐是一种"被动式主动"防御手段。讨论了符合防御者预期的理想诱骗博弈均衡策略,剖析了影响诱骗博弈有效性和主动性的要素条件,并受生物拟态现象启发,给出了提高诱骗主动性和有效性的策略建议,为构建主动有效的蜜罐诱骗防御手段提供了理论支持。 展开更多
关键词 博弈论 纳什均衡 蜜罐 主动性 有效性
下载PDF
僵尸网络活动调查分析 被引量:14
19
作者 韩心慧 郭晋鹏 +2 位作者 周勇林 诸葛建伟 邹维 《通信学报》 EI CSCD 北大核心 2007年第12期167-172,共6页
僵尸网络已经成为网络攻击者首选的攻击平台,用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等,对公共互联网的正常运行和互联网用户的利益造成了严重的威胁。较大规模地发现和监测实际僵尸网络的活动行为并对其规律进行深入... 僵尸网络已经成为网络攻击者首选的攻击平台,用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等,对公共互联网的正常运行和互联网用户的利益造成了严重的威胁。较大规模地发现和监测实际僵尸网络的活动行为并对其规律进行深入调查分析,是更为全面地监测僵尸网络和对其实施反制的必要前提。通过对所监测的1 961个实际僵尸网络的活动情况进行了深入调查和分析,从中给出了僵尸网络数量增长情况、控制服务器分布、僵尸网络规模、被控主机分布以及僵尸网络各种攻击行为的分析结果。 展开更多
关键词 僵尸网络 僵尸程序 恶意代码 蜜罐 蜜网
下载PDF
蜜罐部署分析 被引量:10
20
作者 马莉波 段海新 李星 《大连理工大学学报》 EI CAS CSCD 北大核心 2005年第z1期150-156,共7页
利用蜜罐技术监控网络恶意行为从而分析网络安全趋势和对攻击行为进行早期预警已成为网络安全领域的一个新研究方向.在网络中合理部署蜜罐是有效搜集恶意行为信息面对的首要问题.首先对蜜罐部署的研究层面进行阐述,然后对与蜜罐部署相... 利用蜜罐技术监控网络恶意行为从而分析网络安全趋势和对攻击行为进行早期预警已成为网络安全领域的一个新研究方向.在网络中合理部署蜜罐是有效搜集恶意行为信息面对的首要问题.首先对蜜罐部署的研究层面进行阐述,然后对与蜜罐部署相关的交互度、位置、数量、模式等诸多因素进行详尽分析,从理论上推导出均匀分布下蜜罐部署数量与网络资源总数的中间合适比值,据此比值给出IPv4和IPv6网络中蜜罐数目的极限值.最后对实际部署的基于honeyd的低交互度蜜罐技术采集数据进行统计分析,为蜜罐部署研究提供实际佐证. 展开更多
关键词 蜜罐 分布式蜜网 部署
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 27 下一页 到第
使用帮助 返回顶部