一个基于蜜罐技术的未知蠕虫检测系统

来源 :全国第18届计算机技术与应用学术会议(CACIS) | 被引量 : 0次 | 上传用户:gjx0128
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文简要地介绍了网络蠕虫及蜜罐的相关基础知识,讨论了常见的蠕虫检测技术。同时,针对蠕虫的传播特点,将蜜罐技术与NIPS、KA-filter(已知攻击过滤器)相结合,给出了一个基于蜜罐技术的未知蠕虫检測方案,文章最后还对该方案存在的潜在问题进行了分析。
其他文献
弹性分组环技术是为解决城域网中已大规模应用的SDH、ATM及以太网技术的一些局限性问题而提出的。结合了SDH与以太网技术的优势,通过使用环结构,实现带宽的共享与保护。本文介绍了RPR技术的主要特点,着重分析帧结构和主要算法,并对其在城域传送网中的应用及其发展前景进行了分析。
本文提出一种环状的NoC拓扑结构,该结构中链路具有两组环网,每组由一条数据环和一条控制环所组。针对于这种结构,提出了时隙控制、优先级机制以及路由策略等算法,并在OPNET的建模环境下完成了6个结点和16个结点的建模,根据仿真结果分析了该结构的延迟与链路利用率的性能。仿真结果表该结构具有避免拥塞、活锁和死锁等优点。
随着MPLS技术的成熟,MPLS VPN技术在运营商网络和用户内部网络中得到广泛的应用,嵌套VPN技术成为融合两个网络的关键技术。文章从介绍基于MPLS-VPN技术的嵌套VPN的关键技术和特点入手,详细阐述了以嵌套VPN技术解决MPLS VPN用户将自己网络内部的多个VPN作为一个VPN用户接入到MPLS VPN骨干网的技术方案,为用户提供灵活的VPN接入和组网方案。文章最后简要比较了嵌套VPN与
随着计算机技术的飞速发展,利用Internet/Intranet开展网上教学,已成为现代教育技术应用的一种新模式。本文在广泛调研和查阅大量文献的基础上,系统分析了教育体制、教学模式以及网络教学的现状,对开发网络课程的理论基础、设计原则、构成要素、多媒体制作技术以及网络课程运行环境等方面进行了深入地研究;并根据网络安全的需要,对系统进行安全}生分析与设计。本系统的特色是把软件工程的思想贯穿整个开发过
随着IPv6应用的普及,一种新的隧道模型一IPv6隧道将逐步替代目前正在广泛使用的IPv4隧道。IPv6隧道将在IPv6的发展中起到越来越重要的作用,特别是在IPv6大规模部署的时候,通过IPv6隧道可以将一个个IPv4孤立的网络连接起来。本文详细介绍了IPv6隧道的原理及其实现,并通过一个实际部署的案例,证明了这种隧道模型的可用性和重要性。
网络延迟测量是网络性能测量的基础,它对提供Qos保证、拥塞控制、网络带宽测量、网络管理等有着非常重要的指标作用。本文介绍了国内外网络延迟测量研究的现状,从层的角度对延迟度量指标和测量方法进行了探讨,并对采样技术进行了比较。
网络管理接口仿真构造的虚拟网络环境可以为网管系统的开发提供测试平台,依据现实网络中故障的传播规律,提出了在虚拟网络环境中生成关联告警事件的方法,并设计了网络故障仿真器的原型系统,使得网管接口仿真构造的虚拟网络具有产生相关告警事件的能力,可以对网管系统的故障管理功能进行评测。
文章介绍了质量保证系统(QAS)的设计与实现,阐述了系统采用的多种安全技术,并分析了这些安全技术的特点和性能。实际运行证明了该系统是稳定和安全的。
在分析现有多重数字签名方案认证框架的基础上,对基于身份的签密方案进行了总结和改进,提出了一种新型的有序多重数字签名方案。该方案利用椭圓曲线上双线性映射f的特性,以基于身份的密码体制为基础,与传统的多重数字签名方案相比,避免了基于传统PKI认证框架的诸多弊端、简化了密钥管理过程,从而有效地减小了系统中用户的存储代价和运算量。
在快速变化的网络环境中,网络管理正在向综合化、分布化、智能化发展。这对网络管理标准提出了新的挑战,因此出现了许多新的管理标准。讨论了典型的SNMP、 WBEM、 WSDM网络管理标准及其特点,并分析了各种管理标准的应用前景。