导读:本文包含了蜜罐技术论文开题报告文献综述及选题提纲参考文献,主要关键词:攻击者,僵尸网络,重定向,混合网络
蜜罐技术论文文献综述
夏刚,马钰博[1](2019)在《混合网络蜜罐技术在互联网边界安全的研究》一文中研究指出随着科技水平的不断提高和互联网技术的不断普及,来自互联网世界的攻击和非法行为也越来越多,网络安全技术和防御手段发展也日趋完善。传统的安全防御机制仍然更多地依靠静态的特征码的方式识别攻击和威胁,但随着越来越多针对金融行业的APT攻击的出现,传统的防御手段在能够尽可能抵御外部攻击的情况下已无法及时发现内部威胁,更多的安全厂商将视线转向动态沙箱技术来解决内部威胁的扩散和入侵破坏。出于合规性的考虑,银行业务服务器不允许部署来自外部厂商的安全解决方案和安全防护工具,甚至不允许配置日志系统,在这种特殊的需求下,银行的运维人员应该思考(本文来源于《中国金融电脑》期刊2019年09期)
刘铭,王伟[2](2019)在《基于蜜罐技术的入侵检测模型》一文中研究指出随着网络的普及和网络安全事件的频发,网络安全问题日益严峻,迫切需要相关技术提高网络的安全性。本文分析了入侵检测技术和蜜罐技术的特点,将蜜罐技术引入入侵检测系统中,建立基于蜜罐技术的入侵检测模型,利用蜜罐对捕获未知攻击的优势,弥补传统入侵检测系统对未知攻击检测的不足,该模型有效地提高了入侵检测系统主动防御的能力。(本文来源于《电脑知识与技术》期刊2019年23期)
赵春辉[3](2019)在《基于工业业务的ICS高交互蜜罐技术研究与威胁情报分析》一文中研究指出工业控制系统安全关系到许多重要基础设施的正常运转,其重要性不言而喻。工业控制系统已经在工业领域得到了广泛的应用。然而,工业控制系统缺少安全实现,从而带来了很多安全问题。近年来,随着人们对于工业控制系统安全的重视,越来越多的研究人员投入到工控安全的研究中,蜜罐作为吸引攻击者的诱饵,可以分散攻击者的注意力,获取攻击者的攻击行为数据,给研究人员的工控安全研究提供了帮助,同时对工控系统起到了一定的防护作用。论文着重于工业控制系统的高交互蜜罐的研究与实现,并对获取到的情报进行深入的分析和展示。论文首先提出了从HMI交互、工控协议、设备模拟叁方面提高蜜罐交互性的方法,并根据此方法对Conpot进行了改进,实现了一个蜜罐来模拟西门子S7-400系列PLC设备。通过与改进前的蜜罐相比,改进后的蜜罐对Payload的识别率提高了将近20%,由此可以用来收集攻击者更多的具有说服力的交互信息,为威肋情报的数据分析提供数据基础。然后基于钻石模型,利用基于主机和端口的方法对蜜罐收集到的数据进行深入的分析,同时提出了基于上下文时序的情报分析方法,最终将威胁情报分为活跃、高度威胁、中度威胁和未知威胁四组,并与原始分析方法进行对比实验,结果表明基于上下文时序的威胁情报分析方法与原始的分析方法相比,降低了未知威胁的分类,提高了有效威胁的识别率。最后结合改进的蜜罐和情报分析方法实现工控系统威胁情报分析平台。该平台基于蜜罐收集的数据,集成威胁情报分析模型,对收集的数据进行实时建模、分析并展示分析结果,将攻击者的攻击行为可以直观地展示在系统上。(本文来源于《北京邮电大学》期刊2019-06-05)
钱劼[4](2019)在《基于蜜罐技术的Mirai僵尸网络检测技术研究》一文中研究指出随着智能设备和终端的不断发展,物联网技术日趋成熟。由于物联网设备多架设在公网,缺乏有效的保护措施,并且难以升级,其天然的安全隐患造成了物联网僵尸网络的横行。同时,由于僵尸网络的隐蔽性,给安全研究人员的检测和评估带来了较大的困难。本文从Mirai僵尸网络的检测和风险评估等多方面进行了研究。(1)基于蜜罐技术的Mirai僵尸网络节点识别基于流量的僵尸网络识别方法存在数据处理量大、节点通信流量获取困难等问题,难以在未知网络中进行识别。针对这一问题,论文分析Mirai代码,研究Mirai病毒工作机制和原理,设计了Mirai病毒识别特征,结合蜜罐和漏扫技术,提出了Mirai僵尸网络节点识别方法。在此基础上,论文设计并实现了Mirai僵尸网络节点的可视化检测系统。论文在公共网络中对系统进行了验证,共捕获272204次扫描行为,175923次感染行为。(2)基于函数调用图的Mirai病毒文件识别为了提高僵尸网络节点识别的可信度,减少漏检、错检,本文进一步研究Mirai及其变种僵尸网络病毒文件识别方法。无源码条件下的病毒文件识别通常采用特征码/关键字匹配技术,然而由于受混淆和压缩等技术影响,这一方法难以有效识别Mirai及变种病毒。针对这一问题,论文提出了基于函数调用图的相似性的识别方法。首先,论文选取函数调用图作为特征来反映同源程序相似性,利用其对程序语义特性的表现能力来抵抗混淆等语义维持攻击技术的干扰。然后,论文通过邻接矩阵的特征值组合成为图的特征向量来比较其相似性,从而回避了直接比较图相似性的复杂计算开销。最后论文使用有监督机器学习算法学习样本生成分类模型,实现了对Mirai及其变种病毒的识别。仿真分析显示,就受试者工作特征曲线、精确率和召回率等多项指标而言,论文所提算法最终达到0.8239精确率,0.8310准确率,0.8446召回率,且优于基于谱图特征的病毒识别算法。(3)基于节点重要性的Mirai僵尸网络安全风险评估Mirai及其变种是物联网内传播最广泛的僵尸病毒,评估Mirai僵尸网络安全风险对制定网络安全策略具有重要意义。基于隐马尔科夫模型的技术是应用得最广的风险评估方法,但存在不能直接应用于Mirai僵尸网络的问题。此外,该技术也缺乏对节点和网络安全风险关系及影响的评估,尽管在Mirai僵尸网络环境下,该影响难以忽略。针对上述问题,本文提出新的网络风险值计算方法,改进了基本隐马尔科夫模型评估方法。引入了节点重要性的概念,通过节点关联性计算网络中各个节点的节点重要性,通过节点重要性和节点风险值加权的方式计算整个网络的风险,改变了原有风险计算中对所有节点均同等看待的方式。本文使用公开的数据验证了模型,结果显示,论文所提方法对于网络风险变化的敏感度提升,有利于改进物联网环境下的安全事件的应对能力。(本文来源于《北京邮电大学》期刊2019-06-01)
连录虎[5](2019)在《蜜罐技术在计算机网络安全中的应用探讨》一文中研究指出随着网络的不断普及和快速发展,社会上的网络攻击随之开始蔓延。为确保网络使用环境的相对安全,传统方法是利用防毒软件及Firewall,对计算机内容进行监制和过滤。而被称为蜜罐(Honeypot)的新型防盗系统,与传统的防护系统有着本质区别。它通过用表象迷惑黑客的方式拖延时间,从而快速有效打击网络环境中所有的不安全因素。基于此,就蜜罐技术在网络安全中的相关应用进行探讨。(本文来源于《信息与电脑(理论版)》期刊2019年08期)
丁晨鹏[6](2019)在《船舶网络蜜罐技术研究》一文中研究指出船舶网络是一种集成了工业控制网络的拥有多种智能设备仪表设备的综合性网络。“震网”等针对工业控制网络的攻击事件的出现,使得人们对工控网络安全有了新的认识,也使得船舶网络面临更为严峻的安全挑战。本文研究船舶网络蜜罐技术,针对当前工控蜜罐存在指纹信息不够完善,不能在兼具欺骗性与交互性的同时支持大规模部署的问题,设计实现了具有较高安全性的船舶蜜网系统,主要完成工作如下:1.针对当前典型的SNAP7工控蜜罐在安全性方面存在的不足,本文从反蜜罐技术出发,对其指纹信息进行了消除,从而有效提高了其安全性;2.深入分析了典型船舶网络的架构特点,以Docker容器为载体,设计开发了支持s7协议、SNMP协议以及Web协议的,且可抵抗现有典型扫描工具识别的船舶网络蜜罐系统;3.以目前较为成熟的互联网蜜罐技术为基础,结合船舶网络结构特点,对船舶网络蜜网系统进行分析,设计实现了一种具备数据监控与行为记录功能模块的新型船舶网络蜜网构架。同时,本文在船舶网络蜜网系统的构建中提出引入负载均衡算法,使得系统的资源利用得到优化,为船舶网络蜜网系统提供了一种新型组网架构模型;4.基于ELK+IMUNES框架,通过自主开发的资产信息采集与漏扫模块,结合Suricata与互联网蜜罐模块设计实现了针对船舶网络蜜网系统的威胁感知系统。本文通过对上述船舶网络蜜网系统进行部署与测试检验,验证了所开发的系统具有较好的欺骗能力与威胁数据捕获的性能,同时在对船舶网络威胁感知方面也具备良好的性能,对提升船舶网络安全具有重要的理论意义与参考价值。最后总结了全文,并指出了需进一步研究的方向。(本文来源于《江苏科技大学》期刊2019-04-23)
石乐义,李阳,马猛飞[7](2019)在《蜜罐技术研究新进展》一文中研究指出蜜罐技术是网络防御中的陷阱技术,它通过吸引诱骗攻击者并记录其攻击行为,从而研究学习敌手的攻击目的和攻击手段,保护真实服务资源。然而,传统蜜罐技术存在着静态配置、固定部署等先天不足,极易被攻击者识别绕过而失去诱骗价值。因此,如何提高蜜罐的动态性与诱骗性成为蜜罐领域的关键问题。该文对近年来国内外蜜罐领域研究成果进行了梳理,首先总结了蜜罐发展历史,随后以蜜罐关键技术为核心,对执行过程、部署方式、反识别思想、博弈理论基础进行了分析;最后,对近年来不同蜜罐防御成果分类叙述,并对蜜罐技术发展趋势进行了分析陈述,针对潜在安全威胁,展望新兴领域防御应用。(本文来源于《电子与信息学报》期刊2019年02期)
秦玉杰[8](2018)在《一种基于分布式蜜罐技术的勒索蠕虫病毒监测方法》一文中研究指出尽管Wanna Cry大规模爆发已过去一年,在很多企业内网中依然存在大量变种的蠕虫勒索病毒,这也是内网办公终端最严重的威胁之一。通过蜜罐技术可以有效发现内网中的蠕虫行为,但是面对成百上千的终端部署规模,如果通过蜜罐来监测勒索蠕虫病毒,部署的成本及管理的成本将非常高。基于蜜罐技术提出一种新型的勒索蠕虫病毒监测方法,通过端口映射的方式,构建流量转发代理,将蜜罐转化成一种安全服务,从而覆盖到内网所有网段,大幅降低部署成本和管理成本。并且针对勒索蠕虫病毒特点,通过搭建虚拟蜜罐,利用防火墙安全策略及还原机制,可以安全捕获勒索蠕虫病毒,并在加密后可以快速恢复。(本文来源于《信息技术与网络安全》期刊2018年09期)
何莺如[9](2018)在《基于蜜罐技术的校园网主动式安全防御系统研究》一文中研究指出本文主要针对基于蜜罐技术的校园网主动式的安全防御系统展开了研究,对蜜罐技术作了详细的阐述,并为蜜罐技术在校园网网络安全防御的实现作了系统的分析,以期能为有关方面的需要提供有益的参考和借鉴。(本文来源于《中国职协2017年度优秀科研成果获奖论文集(一二等奖)》期刊2018-05-01)
银伟,雷琪,韩笑,徐军,金志文[10](2018)在《蜜罐技术研究进展》一文中研究指出网络空间环境日益恶劣,不仅受到木马、病毒等传统安全的威胁,而且随着攻击技术的发展,针对系统和应用0day攻击等新型安全威胁已浮出水面。传统安全防护手段是被动的防御方式,不能检测和防御新型安全威胁。研究蜜罐是解决该问题的必然要求。蜜罐技术是主动型的防御技术,通过主动吸引攻击者攻击,对攻击行为进行记录和分析,让防御方了解所面对的安全威胁并采取积极防御措施。本文从新的蜜罐类型、数据分析技术、蜜罐配置技术和识别与反识别技术四个方面对蜜罐技术的研究进展进行综述,并对蜜罐未来的发展进行展望。(本文来源于《网络安全技术与应用》期刊2018年01期)
蜜罐技术论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着网络的普及和网络安全事件的频发,网络安全问题日益严峻,迫切需要相关技术提高网络的安全性。本文分析了入侵检测技术和蜜罐技术的特点,将蜜罐技术引入入侵检测系统中,建立基于蜜罐技术的入侵检测模型,利用蜜罐对捕获未知攻击的优势,弥补传统入侵检测系统对未知攻击检测的不足,该模型有效地提高了入侵检测系统主动防御的能力。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
蜜罐技术论文参考文献
[1].夏刚,马钰博.混合网络蜜罐技术在互联网边界安全的研究[J].中国金融电脑.2019
[2].刘铭,王伟.基于蜜罐技术的入侵检测模型[J].电脑知识与技术.2019
[3].赵春辉.基于工业业务的ICS高交互蜜罐技术研究与威胁情报分析[D].北京邮电大学.2019
[4].钱劼.基于蜜罐技术的Mirai僵尸网络检测技术研究[D].北京邮电大学.2019
[5].连录虎.蜜罐技术在计算机网络安全中的应用探讨[J].信息与电脑(理论版).2019
[6].丁晨鹏.船舶网络蜜罐技术研究[D].江苏科技大学.2019
[7].石乐义,李阳,马猛飞.蜜罐技术研究新进展[J].电子与信息学报.2019
[8].秦玉杰.一种基于分布式蜜罐技术的勒索蠕虫病毒监测方法[J].信息技术与网络安全.2018
[9].何莺如.基于蜜罐技术的校园网主动式安全防御系统研究[C].中国职协2017年度优秀科研成果获奖论文集(一二等奖).2018
[10].银伟,雷琪,韩笑,徐军,金志文.蜜罐技术研究进展[J].网络安全技术与应用.2018