【摘 要】
:
蜜网技术是发展到第三代的蜜罐技术.但是,随着网络规模的增大,蜜网中的蜜罐主机已经远不能够反映整个网络的活动状况,必须将蜜网搭建成分布式结构,使得蜜罐的分布能够反映整个网络状况.但是使用真实蜜罐主机,不仅对硬件资源造成浪费,且不容易管理.本文重点说明和分析了蜜网中的重定向技术,以及重定向器的设计原理、功能和程序流程.通过在各个子网中选择一些关键主机或者服务器,在这些主机或服务器上使用重定向器,可以方
【机 构】
:
中国工程物理研究院,计算机应用研究所
【出 处】
:
2006年中国计算机学会信息保密专业委员会年会
论文部分内容阅读
蜜网技术是发展到第三代的蜜罐技术.但是,随着网络规模的增大,蜜网中的蜜罐主机已经远不能够反映整个网络的活动状况,必须将蜜网搭建成分布式结构,使得蜜罐的分布能够反映整个网络状况.但是使用真实蜜罐主机,不仅对硬件资源造成浪费,且不容易管理.本文重点说明和分析了蜜网中的重定向技术,以及重定向器的设计原理、功能和程序流程.通过在各个子网中选择一些关键主机或者服务器,在这些主机或服务器上使用重定向器,可以方便的搭建分布式蜜网.既能隐蔽这些关键主机或服务器,又能构捕捉到黑客整个攻击过程,同时还可以节省资源,方便集中的管理蜜罐,对蜜罐上的数据进行集中分析.
其他文献
不经意传输(简称 OT)是密码学中一种重要的工具,可以用来实现位提交协议、零知识证明、安全多方计算以及秘密信息检索等.本文对常数轮的、并发安全的OT协议进行了研究和探讨,给出了随机Oracle模型下的常数轮OT协议,并证明该协议是并发安全的.
现行的计算机网络系统中,多使用密码和用户名登录的方式,将指纹识别技术应用到系统登录是指纹识别技术的一项重要应用,具有方便安全的特点.介绍了指纹识别技术及其在身份认证方面的应用,提出了基于指纹识别的网络身份认证系统的一种解决方案,给出了系统的拓扑结构和软件体系结构.该系统针对不同的应用软件,可应用于远程网络数据库的访问权限及身份的确认等,以提高网上业务活动的安全性.
指纹识别技术作为一种较成熟的生物特征识别技术在近年来得到了广泛的应用.它相对于传统的"用户名+密码"的身份验证方式而言,具有方便安全的特点.将指纹识别技术应用到WINDOWS登录系统是指纹识别技术的一项重要应用,它可有效地改善WINDOWS登录方式的安全性.本文在局域网主机审计与控制系统的基础上,提出了指纹识别技术与WINDOWS登录技术的结合方案,并予以实现.
分析了文献1中的离线电子现金协议,发现该协议并没有真正解决基于用户的双重花费问题.本文通过修改文献1中的支付协议,有效地解决了基于用户的双重花费问题.
过滤驱动技术不仅是Windows的核心技术,也是信息安全领域的关键技术之一.本文首先介绍Windows WDM驱动开发模型,以及过滤驱动的工作原理和方法.以此为基础,着重研究了如何在DDK环境下,采用过滤驱动实现对主机串口的访问控制.
本文探讨了涉密信息系统面临的威胁,对其安全需求进行了剖析,结合Windows操作系统广泛使用的现实情况,阐述了Windows安全体系的构成、在涉密信息系统中的部署要点和作用.
为了讨论信息安全保密技术与产品的分类标准及其分类体系,对通用的分类逻辑思想进行了初步探讨,并将其应用于信息安全保密技术与产品的分类;解剖分析了国家公共安全行业标准(GA 163-1997)--《计算机信息系统安全专用产品分类原则》;然后运用文中提出的分类逻辑方法对目前信息安全保密领域的技术与产品进行了初步分类,提出了一种新的分类体系.
本文探讨了现有的漏洞扫描技术,同时分析常用风险评估方法的优缺点,提出了基于模糊数学的安全评估方法,并把它应用于实际的漏洞扫描系统中.通过这种方法,使漏洞扫描系统的安全评估更加客观.
本文分析了风险评估在组织内部开展的难点,提出了一个组织内部建立基于风险评估的安全管理体系的过程和以风险评估为基础"适度防范"的安全管理原则.阐述了作为安全管理基础的安全需求的来源,并以PDM系统为例详细介绍了从风险评估得到安全需求的关键环节.
信息系统评估是对信息系统进行等级保护的基础,论文总结了目前国内外主流的信息系统安全评估技术,并在此基础上提出了一种具有一定的开放性和兼容性安全评估模型.