网络攻防中的溯源方法

  在网络攻防演练中,防守方处于明处,攻击者处于暗处。防守方通过态势感知、WAF、系统日志等渠道可获得防守系统的访问日志,通过对访问日志的分析,可识别出恶意攻击行为,获得攻击者的攻击IP、攻击时间、攻击方式等信息。如果没有海量数据和相关系统的支撑,防守方无法获取攻击者的个人敏感信息,要溯源到攻击者的…

面向Web安全防护的蜜罐技术研究

  传统Web安全防护技术存在误报、漏报以及防御被动等问题,蜜罐技术的引入可有效改善此状况。本文针对面向Web安全防护的蜜罐技术进行研究,分析当前主流的Web蜜罐技术,提出蜜罐技术在Web安全防护中的应用模型,并进行了研究展望。 一、引言   随着Web2.0的发展,越来越多的公司、政府、学校等组织…

基于蜜罐的网络欺骗主动防御技术概述

  互联网在给人类社会带来极大便利的同时,网络安全问题也逐渐成为网络空间亟须解决的核心问题。随着“震网”“斯诺登”“方程式”等事件的不断曝光,网络攻击复杂化、自动化、智能化的特点逐步显现,网络安全问题日益严峻。传统的网络防御技术大都是通过入侵检测、防火墙等方法来保护网络及系统的安全,属于被动防御手段…

蜜罐技术的特点问题与网络欺骗主动防御

  互联网在给人类社会带来极大便利的同时,网络安全问题也逐渐成为网络空间亟须解决的核心问题。随着“震网”“斯诺登”“方程式”等事件的不断曝光,网络攻击复杂化、自动化、智能化的特点逐步显现,网络安全问题日益严峻。传统的网络防御技术大都是通过入侵检测、防火墙等方法来保护网络及系统的安全,属于被动防御手段…

蜜罐技术在网络安全领域的应用与研究

  蜜罐技术的本质在于网络欺骗技术的使用,通过设置“蜜罐”诱骗陷阱的方式,实现对真实系统的保护,其目的在于引诱入侵者对其进行攻击,从而应对、监测、分析入侵者攻击行为和采集相关数据信息,以保护真实系统的完整性,确保真实系统的安全性。   蜜罐技术是在传统被动防御技术的基础上衍生出的新型主动防御技术,随…

蜜罐是什么?详解蜜罐的工作原理

  蜜罐(英语:honeypot)是一个电脑术语,专指用来侦测或抵御未经授权操作或者是骇客攻击的陷阱,因原理类似诱捕昆虫的蜜罐因而得名。   蜜罐通常伪装成看似有利用价值的网路、资料、电脑系统,并故意设置了bug,用来吸引骇客攻击。由于蜜罐事实上并未对网路提供任何有价值的服务,所以任何对蜜罐的尝试都…

站内搜索

Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12