摘要：信息安全技术是现代军队信息化建设的重点问题。本文对honeynet技术在海上技术信息网络安全中的应用进行研究。honeynet技术具有主动防御、伪装性强、交互性好等特点。结合海上军事信息网络的特点,给出一种基于虚拟机的海上军事honeynet系统的设计方案与实现方法,该系统使得海上军事信息网络安全能够摆脱对硬件设备及环境的要求,有效提高海上军事网络的防御能力。

摘要：一些传统的信息安全技术及相关产品已取得了突破性的发展,但是却普遍缺乏网络防御的主动性和时效性;与此同时,在与入侵者斗争的过程中,信息安全的防范手段往往滞后于层出不穷的网络攻击行为,处于相当被动的局面。一种主动有效的信息安全技术正渐渐地进入人们的视野,那就是honeynet技术。honeynet主要通过精心布置的诱骗环境来吸引入侵,进而捕捉入侵者的攻击思路、攻击工具和攻击目的等行为信息,并且利用这种技术可以了解到各种未知的攻击行为。本文设计一种虚拟honeynet诱捕系统的原型,并进行总体设计。

摘要：伴随着网络的普及与发展,越来越频繁的黑客入侵已经对网络安全构成了严重的威胁,然而当前的大部分系统采用的是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术的发展,逐渐暴露出其缺陷。防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则存在着难以检测新类型黑客攻击方法,并可能漏报和误报的问题,这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵。Honeypot技术使这些问题有望得到进一步的解决,通过观察和记录黑客在Honeypot上的活动,人们可以了解黑客的动向、黑客使用的攻击方法等有用信息。如果将Honeypot采集的信息与IDS采集的信息联系起来,则有可能减少IDS的漏报和误报,并能用于进一步改进IDS的设计,增强IDS的检测能力。Spitzner认为Honeypot的概念非常简单,就是一个专门让黑客攻击的系统,而作为欺骗系统的Honeypot所发挥的作用是极其有限的,Honeypot主要作用是提供了一条获取黑客信息的途径;基于Honeypot理论发展而来的honeynet在理论技术方面已经比较成熟,honeynet主张使用真实的系统。这样既可以观察黑客是如何侵入系统的,又可以深人观察黑客进入系统之后的一些活动,honeynet方案提供给黑客的活动环境是一个网络,该网络一般有多台作为“诱饵”的Honeypot机,连到Internet上,吸引黑客攻击。honeynet利用人侵检测系统捕获网络上传输的数据包,记录黑客活动信息。另外,honeynet利用防火墙控制黑客不能以Honeypot机为跳板攻击该网络外的系统。

摘要：本文介绍了目前国际上最先进的网络陷阱蜜罐技术,探讨了陷阱网络蜜网系统这一主动防御技术的实现原理及功能,进一步研究了其采用的先进技术,并对其最新技术进行了展望。

摘要：传统网络安全防护技术被动防御的特点,无法满足当前网络攻防的新形势。本文提出一种新型的主动防御系统,通过NAT技术将信息按危害级别分流到不同防御子系统,从而达到了进一步提高系统安全性的目的。

摘要：目前的入侵检测技术本身存在着缺陷,比如特征检测中规则库不完备,异常检测模型中模型与实际攻击不完全符合等。由这些缺陷而导致的误报和漏报是制约其发展的重要瓶颈。Honeypot/net是一种新的安全技术,通过部署蜜罐收集攻击信息,再把这些信息加以整理传送给IDS,可以弥补入侵检测技术的一些缺点,从而降低IDS的误报率和漏报率。分析了这一设想的可行性,并提出了设计方案。此方案中包括一个honeynet Software,它联系honeynet控制台和NIDS控制台,完成其中提取新模式、传递攻击信息等功能。并利用DARPA(1999)数据集对系统进行了评测,结果表明其在DOS、PROBE、U2R及U2L几个类型攻击方面与其他NIDS相比有着较低的误报率;通过对几个检测实例的分析,说明了这一系统在检测新型攻击、加密后的攻击、DDoS方面比原NIDS有较大的优势。

摘要：阐述了网络安全领域的新技术——honeypot技术的理论,分析了honeynet的关键技术,以此为基础设计了一个honeynet网络诱骗系统,并在实验环境中进行了测试,结果表明:该系统能对网络进行有效的监控.

摘要：诱骗网络使防卫者可以在其中观察、了解入侵者,并发现网络的漏洞,从而达到保护实际网络的目的。作为诱骗网络面向应用、实用的一个方面,恰当的设计并实现一个管理控制系统是有益的。文中以第二代诱骗网络为基础,分析了其中各部分功能以及集中管理控制的可行性,给出了诱骗网络管理控制系统的设计方案,并在L inux环境下实现了该管理控制系统M agicNet。实验测试表明,系统实现了诱骗网络的基本管理控制功能。

摘要：目前的入侵检测技术本身存在着缺陷,比如特征检测中规则库不完备。由这些缺陷而导致的误报和漏报是制约其发展的重要瓶颈。Honeypot/net是一种新的安全技术,通过部署蜜罐收集攻击信息,再把这些信息加以整理传送给IDS,可以弥补入侵检测技术的一些缺点,从而降低IDS的误报率和漏报率。本文分析了这一设想的可行性,并提出了设计方案。此方案中包括一个honeynet Software,它联系honeynet控制台和NIDS控制台,完成其中提取新模式、传递攻击信息等功能。

摘要：提出一种基于Honeypot诱捕系统的网络主动防御安全体系,采用Libpcap信息包捕获和Sebek编程,在Linux平台上设计实现一种模拟一定数量特定服务的Honeypots,对网络攻击进行诱骗,收集攻击信息,尽早发现潜在攻击并予以防范,提高网络的安全性.实验结果表明此方法是行之有效的.