【摘 要】
:
主动安全是网络安全技术的一种新发展思路,蜜网是其中一种能够主动俘获入侵者的行为和迟滞其攻击的网络安全技术。防御方希望入侵者驻留在蜜网中,以便观察和取证入侵行为,但当入侵者威胁到生产网络安全时必须将其清除。由此出现蜜网价值与系统安全相矛盾的窘境。为此,我们亟需设计实现一种增值安全蜜网技术。本文研究目标是:针对蜜网价值与安全相矛盾的问题,研究增值安全蜜网技术以及相应的系统提效技术。首先要设计增值安全蜜
论文部分内容阅读
主动安全是网络安全技术的一种新发展思路,蜜网是其中一种能够主动俘获入侵者的行为和迟滞其攻击的网络安全技术。防御方希望入侵者驻留在蜜网中,以便观察和取证入侵行为,但当入侵者威胁到生产网络安全时必须将其清除。由此出现蜜网价值与系统安全相矛盾的窘境。为此,我们亟需设计实现一种增值安全蜜网技术。本文研究目标是:针对蜜网价值与安全相矛盾的问题,研究增值安全蜜网技术以及相应的系统提效技术。首先要设计增值安全蜜网模型,采用虚拟化的智能软件构建该蜜网。其次,为将蜃景蜜网机制付诸实施,研究了从系统不同部位的不同类型的网络功能虚拟化(NFV)对象按需灵活地获取消息与状态数据的技术。最后,为了提升蜃景蜜网的工作效率,研究解决后台系统内部以及前后台之间大量数据交换可能存在的性能瓶颈和数据安全问题。本文的主要工作和成果如下:1.提出一种称为蜃景蜜网的新型主动安全机制,采用NFV/软件定义网络(SDN)技术设计实现了蜃景蜜网原型系统,该蜜网具有既能维持蜜网价值又能保证蜜网系统的安全性的优点;试验结果表明蜃景蜜网能在不主动清除入侵者的情况下,保证生产网络安全,同时它工作迅速且开销小。2.提出了一种数据获取需求与获取技术解耦的方法DRDAT,该方法无需编程就能按需获取指定NFV对象的状态数据;试验结果表明通过解析需求描述符系统就能获取所需的状态数据,DRDAT方法增强了蜃景蜜网系统的灵活性。3.设计实现了基于Rabbit MQ的蜃景蜜网数据总线,该数据总线既方便大量虚拟网络功能之间频繁地交换数据,也能提升数据交换的安全性;试验结果表明该技术能够满足蜃景蜜网的数据交换需求。
其他文献
随着加密技术的发展和安全攻防技术的升级,网络中加密流量比例越来越高。但加密技术不仅保护了用户的隐私还成了潜藏恶意行为的温床,不法分子经常使用加密算法对其恶意行为加密,加大其发现难度,对网络安全造成威胁。过去的深度包检测技术(DPI)需要对加密数据进行解密才能进行安全分析,不再适用于当前网络环境。目前不解密数据的情况下进行加密恶意流量检测已经取得了一些初步成果,但由于实验条件和真实网络环境存在较大差
由于道路交通违法行为的发生受多种因素的相互影响,且客运企业为了追求利益最大化,管理相对粗放,存在一些不合理的制度,致使驾驶员疏于对交通规则的遵守,这些都会造成客运车辆运营管理及道路安全问题,因此需要通过对客运车辆违法行为分析与预测来改善运输管理与道路安全问题,辅助企业制定相关管理措施。在研究分析交通违法行为的过程中,存在以下几个问题:(1)对于数据收集方面来说,一般获取数据的方式有:APP采集、调
同胞关系作为二孩或多孩家庭中一个重要的系统性因素,其对儿童各方面发展都会产生广泛而深远的影响。本研究主要考察了同胞关系质量对3-6岁幼儿情绪调节能力的影响,并将衡量亲子关系的重要指标亲子依恋作为调节变量进行考察,探究了不同亲子依恋安全性水平下,幼儿同胞关系质量与其情绪调节能力之间的关系。首先,本研究在理论借鉴和文献研究的基础上,通过家长访谈将幼儿情绪调节能力划分为情绪清晰度、情绪自我调节和情绪策略
超算的速度是衡量一个国家科技实力的重要指标。鉴于当前国际形势和国产化的热潮,超算研制和使用生态越来越被重视。曙光E级原型机是我国“十三五”计划中的三台原型系统之一,由中科曙光牵头研制。该系统采用“处理器+加速器”的异构计算架构,CPU采用的是海光(Hygon)x86处理器,加速器采用的是海光深度计算单元(Deep Computing Unit,DCU)。BLAST(Basic Local Alig
由于数据量的大规模增长,数据中心的存储规模越来越庞大。硬盘作为主要的存储介质,一旦故障会给用户和企业带来巨大的损失。为了提高存储系统的可靠性,在过去的几十年里,许多机器学习方法被广泛用于硬盘故障预测。然而这些方法通常建立在有足够的标记SMART数据的基础上,而存储系统中通常存在大量的不同型号的硬盘,有些硬盘型号的SMART数据并没有标记,缺乏标记数据的情况下很难训练一个可靠的模型。并且不同硬盘型号
随着新冠疫情在全球范围内肆虐,经济、政治全球化形式愈发复杂,国际政治形式波云诡谲,中国在国际和国内社会的发展问题与国家安全问题正遭受着与以往任何时候都不同的巨大挑战,其中,混合战争就是我们面临的挑战之一,而情报在国家安全的维护中具有先导性和决定性的重要作用,以多主体参与、突破领域限制、融合多种手段为特征的混合战争给情报工作带来巨大的挑战。本文主要审视混合战争背景下,为了维护国家安全情报工作所面临的
在刚刚结束的中国共产党第二十次全国代表大会中,习近平总书记在报告中指出:"人民健康是民族昌盛和国家强盛的重要标志,要推进健康中国的建设"。本文以科学化体能训练这一角度出发,阐明其对大众体质健康促进的功效,并探寻提高全民科学化体能训练水平的路径,以期提高全民体质,助力健康中国的建设。
自组织网络中的故障诊断通常被建模为一个多分类问题,对于此类问题,数据驱动的机器学习是一个性能优异的解决方式。使用带故障原因的基站关键性能指标数据训练机器学习算法,从而得到故障诊断模型。研究表明通过这种方式获取高性能的诊断模型是可行的,但是当应用于现实中的故障诊断时,它存在两个问题:诊断模型获取成本高以及误诊带来的代价大。为了解决这两个问题,本文的主要贡献可以总结为以下两方面:1.提出了基于主动学习
传统MPLS的控制平面太过复杂,控制平面和数据平面紧耦合的特征使得控制平面的功能难以扩展,同时采用分布式而不是集中式的方式做带宽优化,会导致缺乏可扩展性,缺乏最优性,缺乏可预见性,收敛速度慢。但是用类似Open Flow的技术来实现集中式优化将会导致在集中式控制器和分布式单元之间太多的交互。伴随着软件定义网络(Software Defined Network,SDN)以及分段路由(Segment
物联网设备的访问管理是极为重要的,安全的登录认证机制可以有效保护用户隐私。但传统的认证方案会受到肩窥攻击的威胁,目前普遍使用的基于生物特征的方案也已经可以被破解,例如指纹识别,人脸识别等。目前有研究者针对当前的攻击手段提出了一些解决方案,但它们受到便携性的限制,例如,登录过程需要额外设备的支持。这种做法虽解决了攻击的问题,但不易于使用,从而限制了其应用的场景。因此用户需要一种新型的登录认证方案,能