基于蜜网的网络攻防演示系统

来源 :中国教育和科研计算机网CERNET第十六届学术年会 | 被引量 : 0次 | 上传用户:z174433854
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  网络安全研究的核心问题是要建立一个实验环境,通过实验环境可以模拟真实的网络流量、用户行为和攻击行为。本文通过蜜网技术构建一个高度受控的网络,网络内所有活动都受到控制和监视,通过网络流量、目标主机系统和用户行为等数据进行分析和关联,重现完整的网络攻击场景和揭示攻击意图。最后文中通过对渗透攻击和DDoS攻击的对系统进行测试和验证。
其他文献
本文针对现有组播服务系统存在的问题,在CNGI-CERNET2主干已经开通的SSM组播服务基础上,通过研发组播转发网关、组播网管和组播交换机,分别从主干网、组播转发网关和组播接入点对组播服务系统进行控制,实现全网可控组播服务。
介绍CNGI-CERNET2网络支撑技术项目“支持全网漫游的接入业务管理系统”的基本情况,包括其面临的用户需求和实施环境,并对系统设计作了简要说明。重点讨论CNGI-CERNET2接入试商用的漫游机制与已有漫游机制的区别。
恶意代码是目前互联网的主要威胁之一,现有的恶意代码监测系统不能满足下一代互联网的需求,本文提出了一种新的下一代主干网安全监测系统,通过主动采集和被动监测相结合的方法,可以有效地发现和抑制教育网内恶意代码的威胁。
在CERNET高校已有校园网学习生活交流相关各种应用系统的基础之上,采用联盟机制实现高校间安全可靠的、可管可控的应用系统互访将大大推动高校间的交流与合作,实现已建应用系统的扩大化使用。本文简要介绍CERNET高校认证和资源共享联盟cARSI以及在28所高校之间开展的联盟学习生活交流平台相关的工作。研究成果将运行于CNGI-CERNET2上。
本文提出一种支持web搜索引擎的静态-动态混合模式的恶意网页检测系统。该系统采用二级串联的检测方式,有效的克服了单纯静态或动态检测方式的弊端。作者首次提出了关联文本追踪合并的思想,并应用于基于规则的分类器属性提取中,大幅提高了静态检测算法的准确率。此外,我们设计实现了轻量级虚拟机来代替传统的系统级虚拟化检测环境。使得动态检测系统具有更高的任务吞吐率;并在提供良好的隔离性同时实现了完备而简洁的Win
结合“教育科研基础设施IPv6技术升级和应用示范”子项目“下一代互联网大规模遥感数据融合共享系统应用示范”的建设,针对目前空间信息领域缺乏面向领域的服务链模型语言以及实用化建模方案的现状,提出了一种基于有向图和块结构的遥感空间信息服务链元模型DDBASCM,设计并实现了遥感信息服务链可视化建模与执行平台,为基于服务链建模的遥感空间信息资源的增值利用提供了基础。
基于信息化环境创新教师教育人才培养模式已成为当今我国高等师范院校实现教育创新的一项重要任务,并对网络教学平台及网络教学资源提出了更高的要求。IPv6协议由于地址空间充足、数据传输高效及高质量的视频应用,在在线学习方面具有特殊的优势。本文描述了基于IPv6环境构建教师教育创新支持系统所需要的公共软硬件平台、教学应用平台以及教师教育数字教学资源体系的设计与关键技术。该平台可服务于多所师范院校的师范生、
网络安全建设已经成为校园网建设中的一个非常重要的内容。由于用户量大、管理复杂等多种原因,校园网面临着多种安全威胁。IDS、IPS作为当前常用的网络安全设备。在校园网网络安全建设中应用越来越广泛,但是两者也存在较大差异。结合校园网网络安全现状及其产生原因,本文以IDS、IPS设备在北京大学校园网中的部署和应用为例,探讨了IDS、IPS在网络安全应用中的差异,并统计了当前校园网所面临的主要安全威胁,攻
本文利用NAT和SSL VPN两种技术的结合。实现了企业移动用户在外网具备内网用户的完全属性,即不仅能以内网身份访问内网资源,还可以内网身份访问外网资源,解决了常规SSL VPN存在的路由结构问题。扩展了SSL VPN的适用范围。
本文针对垃圾邮件的特点,设计了一种可信网络环境下基于威望与信任的垃圾邮件过滤机制。对用户、IP地址和邮件服务器引入“威望”,通过威望值控制用户的行为和影响邮件的处理,同时基于信任过滤机制根据对发信人的信任程度来决定是否正常接收邮件。为杜绝恶意评价对威望系统公平性的负面影响,在更新威望时引入支持向量机(Support Vector Machine,SVM)和K最邻近算法(K-Nearest Neig