导读:本文包含了蜜罐系统论文开题报告文献综述、选题提纲参考文献,主要关键词:蜜罐,检测系统,信息安全,系统,算法,技术,经济学。
蜜罐系统论文文献综述写法
张炳彦[1](2019)在《基于虚拟蜜罐的入侵检测可视化系统》一文中研究指出伴随着社会与技术的不断发展,计算机和网络已经融入到了社会的各个方面。随着网络的规模、共享性和开放性的不断扩大,网络安全相关的问题也日益严重。虚拟蜜罐是一种部署在虚拟机或者物理主机上,通过主动引诱攻击者对其进行攻击,借此记录攻击行为相关信息的技术。入侵检测技术是一种通过规则库对网络数据进行检测的技术,只能被动的对已知攻击进行检测。主动捕获流量的蜜罐技术,能够弥补入侵检测系统不能检测未知攻击行为的缺陷。入侵检测系统可视化是结合入侵检测技术和可视化技术的一种新兴的网络安全数据分析技术。具有可视界面、易发现网络异常和攻击、提高用户感知能力等优点。本文首先针对入侵检测技术、蜜罐技术、可视化技术的发展现状以及其他专家学者已经完成系统的优缺点进行了分析,并以此为基础设计了一套基于虚拟蜜罐的入侵检测可视化系统。使用Honeyd构建虚拟蜜罐部分,实现了系统的数据捕获功能。基于Snort构建异常检测模块,实现了系统基础的检测功能。根据网络安全和网络流量的特点,使用K-means算法对网络流量进行聚类,而后使用Apriori算法针对聚类后的部分流量进行规则挖掘,将结果转化为符合Snort语法的规则并存入系统的规则库中,实现了规则的动态更新。最后,采用HTML5+CSS+jQuery搭建前端页面,实现系统的功能界面和可视化效果,并且使用SSM框架构建系统后台,实现了对网络流量的统计、算法分析和其他的后续处理,使用户与系统可以进行交互。(本文来源于《济南大学》期刊2019-06-01)
郭亚琼,叶卫,陈可,钟潇,吴建伟[2](2018)在《电力工控蜜罐系统的研究》一文中研究指出近年来,网络空间扫描技术飞速发展,通过网络空间搜索引擎查找攻击目标的手段日趋增加,工控设备、基础设施等作为互联网的一部分,已逐渐成为攻击者关注的焦点。此外,工控系统的攻击手段日新月异,传统的被动防御方式存在局限性,已经无法适应新形势下的要求。蜜罐作为一种相对主动的安全监测手段,模拟电力工控系统某些特征,诱导捕获攻击变得更为必要。本文通过对工控蜜罐的研究探索,分析工控蜜罐在电力行业应用的优势和作用,提出一种适合电力行业的工控蜜罐系统,加强电力工控系统的防御能力。(本文来源于《浙江省电力学会2018年度优秀论文集》期刊2018-08-13)
赵柳榕,梅姝娥,仲伟俊[3](2018)在《基于博弈的蜜罐和入侵检测系统最优配置策略》一文中研究指出根据网络攻防的工作量不对称、信息不对称和后果不对称,运用博弈理论与信息安全经济学,构建了蜜罐和入侵检测系统的信息安全技术组合模型。通过比较两种情况下公司和黑客博弈的纳什均衡混合策略,以及不同技术配置下人工调查概率的大小,探讨了入侵检测系统的检测概率和蜜罐个数对最优配置策略的影响,提出了配置两种技术时的预算范围,从而给出蜜罐和入侵检测系统技术组合的最优配置。最后,通过实例进一步验证了相关结论。(本文来源于《系统管理学报》期刊2018年03期)
何莺如[4](2018)在《基于蜜罐技术的校园网主动式安全防御系统研究》一文中研究指出本文主要针对基于蜜罐技术的校园网主动式的安全防御系统展开了研究,对蜜罐技术作了详细的阐述,并为蜜罐技术在校园网网络安全防御的实现作了系统的分析,以期能为有关方面的需要提供有益的参考和借鉴。(本文来源于《中国职协2017年度优秀科研成果获奖论文集(一二等奖)》期刊2018-05-01)
蔡传晰,梅姝娥,仲伟俊[5](2018)在《入侵检测系统和蜜罐的联动策略分析》一文中研究指出考虑企业和黑客之间攻防博弈的经济动机,研究了企业采用入侵检测系统和蜜罐两种安全技术策略。利用博弈论分别在正常服务和蜜罐服务中构建入侵检测系统(IDS)技术博弈模型,并求解出服务方和访问者之间的纳什均衡策略;从人工调查率、检出概率、攻击概率和期望收益4个角度对IDS在正常服务和蜜罐服务中的价值进行对比分析。结果表明:当IDS检测率较高时,配置IDS对正常服务有利,对蜜罐服务不利;当IDS检测率较低时,配置IDS对蜜罐服务有利,对正常服务不利。换言之,与常规直觉不同,"以牙还牙"策略并不总对企业有利,其有时不利于"诱敌深入"策略作用的发挥,企业在配置入侵检测系统和蜜罐时必须对这两种策略进行折中考虑。(本文来源于《系统管理学报》期刊2018年02期)
蔡传晰,梅姝娥,仲伟俊[6](2018)在《入侵检测系统和蜜罐的联动策略分析》一文中研究指出考虑企业和黑客之间攻防博弈的经济动机,研究了企业采用入侵检测系统和蜜罐两种安全技术的策略。利用博弈论分别在正常服务和蜜罐服务中构建入侵检测系统(IDS)技术博弈模型,并求解出服务方和访问者之间的纳什均衡策略;从人工调查率、检出概率、攻击概率和期望收益4个角度对IDS在正常服务和蜜罐服务中的价值进行对比分析。结果表明:当IDS检测率较高时,配置IDS对正常服务有利,对蜜罐服务不利;当IDS检测率较低时,配置IDS对蜜罐服务有利,对正常服务不利。换言之,与常规直觉不同,"以牙还牙"策略并不总对企业有利,其有时不利于"诱敌深入"策略作用的发挥,企业在配置入侵检测系统和蜜罐时必须对这两种策略进行折中考虑。(本文来源于《系统管理学报》期刊2018年01期)
邵艾青,毕喜军,庞浩[7](2017)在《蜜罐系统与安管平台联动结合的研究与实践》一文中研究指出在信息安全分析和管理领域,企业和组织安装部署了多种信息安全和检测设备。通过这些安全设备和系统,尤其是通过SOC定期收集与安全相关的数据并进行综合关联分析,以发现网络中的威胁事件。蜜罐技术由来已久,其主要是用于部署易受攻击的系统,吸引黑客攻击,记录其非法操作行为,用于延缓攻击速度与取证的安全设备。通过蜜罐与SOC平台的结合,从传统的被动性安全防护变为主动性安全技术防御,利用蜜罐学习黑客的攻防方式,通过SOC平台进行自动检查。基于此,对蜜罐系统与SOC平台联动结合的研究和实践进行论述。(本文来源于《电信科学》期刊2017年S2期)
康潆允[8](2017)在《面向SOA蜜罐系统的数据捕获与分析方法的研究》一文中研究指出随着互联网技术的飞速发展,SOA(Service Oriented Architecture,面向服务的架构体系)能够满足人们对不受限制的、敏捷的集成业务流程的需求。作为面向服务架构体系首选的服务,Web服务,在成为当今流行的网络应用的同时,也日益成为网络攻击的新目标。SOA系统在受到传统的网络攻击的同时,还会受到XML注入攻击、重放攻击以及各种其他类型的攻击。现在常采用传统的被动防御方法,来防御上述攻击,做为一种基于主动类型的新型网络安全防御技术,蜜罐技术能够进一步提高SOA系统安全性,同时蜜罐捕获的数据,可以作为对攻击者研究的很有价值的参考依据。因此,面向SOA蜜罐系统的数据捕获与数据分析方法的研究,有着较为重要的意义。本文研究了面向服务架构SOA的模型结构、特征及SOA的实现技术Web Services,并分析了主要的XML、SOAP、UDDI和WSDL技术。针对SOA的安全问题,在对典型的网络安全威胁、网络攻击的新特点、传统的被动网络安全防御技术研究的基础上,设计了面向SOA的蜜罐系统。面向SOA的蜜罐系统,既可以提高SOA系统的安全防护能力,也可以利用蜜罐的主动诱骗作用做诱饵,获得并分析相关的攻击。因此,本文提出了基于数据融合和特征提取的数据捕获方法,实现数据捕获;特别是提出了基于密度和最大距离的改进聚类算法,由此实现对数据的分析。进一步本文以第叁代蜜网部署拓扑为基础,构建了面向SOA蜜罐系统,采用了扫描攻击、嵌套攻击、渗透攻击等攻击方法对虚拟蜜罐主机进行攻击,利用本文提出的基于数据融合和特征提取的数据捕获方法,对数据进行捕获,使用面向SOA蜜罐系统采集到的数据,对本文提出改进的聚类算法在面向SOA蜜罐系统中的应用进行了实验验证,证明本文提出的基于密度和最大距离的改进聚类算法进行数据分析的有效性和适用性,从而为面向SOA蜜罐系统的安全性提升提供技术支持。(本文来源于《沈阳理工大学》期刊2017-12-01)
江峰[9](2017)在《依托蜜罐技术构建校园网主动式防御系统的实现路径》一文中研究指出在数字化校园建设步伐不断加快的今天,校园网络用户规模也在持续增加,网络安全已经成为校园网络运行的核心要素。随着网络运行复杂性的增加,校园网络安全受到严重威胁,传统防火墙技术只能被动进行风险防范,而采取先进的蜜罐技术则能够实现校园网络安全的主动防范格局。本文首先分析了蜜罐技术的特点和应用优势,对其部署位置及数量进行分析,并结合校园网络蜜罐技术的应用实践进一步分析其主动防御功能的实现路径。(本文来源于《电子技术与软件工程》期刊2017年20期)
康潆允[10](2017)在《聚类算法在面向SOA蜜罐系统入侵行为数据分析中的应用》一文中研究指出随着互联网技术的飞速发展,SOA在成为当今流行的架构体系的同时,其首选的Web服务也日益成为黑客攻击的新目标。针对SOA的安全问题日益突出,现在通常使用被动的防御方式,旨在保证SOA系统的安全性,在SOA系统中,以第叁代蜜网部署拓扑为基础,构建面向SOA的蜜罐系统,采用聚类算法,对系统中sebek回传的数据进行分析。本文通过搭建网络平台,对面向SOA蜜罐系统捕获到的数据,在检测率和误报率方面进行实验验证。(本文来源于《网络安全技术与应用》期刊2017年10期)
蜜罐系统论文开题报告范文
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近年来,网络空间扫描技术飞速发展,通过网络空间搜索引擎查找攻击目标的手段日趋增加,工控设备、基础设施等作为互联网的一部分,已逐渐成为攻击者关注的焦点。此外,工控系统的攻击手段日新月异,传统的被动防御方式存在局限性,已经无法适应新形势下的要求。蜜罐作为一种相对主动的安全监测手段,模拟电力工控系统某些特征,诱导捕获攻击变得更为必要。本文通过对工控蜜罐的研究探索,分析工控蜜罐在电力行业应用的优势和作用,提出一种适合电力行业的工控蜜罐系统,加强电力工控系统的防御能力。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
蜜罐系统论文参考文献
[1].张炳彦.基于虚拟蜜罐的入侵检测可视化系统[D].济南大学.2019
[2].郭亚琼,叶卫,陈可,钟潇,吴建伟.电力工控蜜罐系统的研究[C].浙江省电力学会2018年度优秀论文集.2018
[3].赵柳榕,梅姝娥,仲伟俊.基于博弈的蜜罐和入侵检测系统最优配置策略[J].系统管理学报.2018
[4].何莺如.基于蜜罐技术的校园网主动式安全防御系统研究[C].中国职协2017年度优秀科研成果获奖论文集(一二等奖).2018
[5].蔡传晰,梅姝娥,仲伟俊.入侵检测系统和蜜罐的联动策略分析[J].系统管理学报.2018
[6].蔡传晰,梅姝娥,仲伟俊.入侵检测系统和蜜罐的联动策略分析[J].系统管理学报.2018
[7].邵艾青,毕喜军,庞浩.蜜罐系统与安管平台联动结合的研究与实践[J].电信科学.2017
[8].康潆允.面向SOA蜜罐系统的数据捕获与分析方法的研究[D].沈阳理工大学.2017
[9].江峰.依托蜜罐技术构建校园网主动式防御系统的实现路径[J].电子技术与软件工程.2017
[10].康潆允.聚类算法在面向SOA蜜罐系统入侵行为数据分析中的应用[J].网络安全技术与应用.2017