【摘 要】
:
随着信息技术的快速发展,互联网的安全问题日益突出,攻守双方的失衡现状更是加剧了网络安全问题.蜜罐技术是防御方的一次主动出击,作为一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并通过记录攻击者的攻击日志来产生价值.安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息.虽然蜜罐可以一定程度上发现并延缓攻击者的攻击行为,但是越来越多的安全事件表明,在蜜罐本身系统不安全的情况下,攻击者可以利用高交互蜜罐作为跳板,进行进一步的攻击行为.为了保证蜜罐本身的安全,基于拟态防御动态异构冗余的思想,将
【机 构】
:
网络通信与安全紫金山实验室,江苏 南京 211100;中国人民解放军战略支援部队信息工程大学,河南 郑州 450002
论文部分内容阅读
随着信息技术的快速发展,互联网的安全问题日益突出,攻守双方的失衡现状更是加剧了网络安全问题.蜜罐技术是防御方的一次主动出击,作为一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并通过记录攻击者的攻击日志来产生价值.安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息.虽然蜜罐可以一定程度上发现并延缓攻击者的攻击行为,但是越来越多的安全事件表明,在蜜罐本身系统不安全的情况下,攻击者可以利用高交互蜜罐作为跳板,进行进一步的攻击行为.为了保证蜜罐本身的安全,基于拟态防御动态异构冗余的思想,将拟态防御理论与传统蜜罐相结合,设计并实现一种基于HTTP协议的拟态Web高交互蜜罐.从而在实现攻击目标可诱捕,攻击路径可追溯,攻击数据可分析的基础上,保证高交互蜜罐的安全.
其他文献
新一代信息基础设施是新基建的重要组成部分,而新一代信息基础设施的首选是5G.5G通过搭建无线通信平台,将物联网、数据中心、人工智能,以及工业互联网等融合,构成了完整的新一代信息基础设施.5G与产业技术相结合,不但可以赋能数字产业化和产业数字化,而且能助力社会治理现代化,推进智慧社会的发展.5G具有很强的产业链,它的应用具有很强的溢出效应,将成为数字经济的支柱.
随着工业化和信息化的深度融合,石油化工行业近年来发生的工业安全事件逐年增多,安全问题再也不仅仅是独立的分析功能安全或者是信息安全,功能安全与信息安全一体化的风险评估已成为当前主流的研究方向.为了能够有效预防和解决工业安全问题,主要对国内外的功能安全与信息安全一体化的风险评估做了调研,介绍了当前安全一体化的研究现状,分析了功能安全与信息安全的关联性,提出了一体化风险评估关系模型和风险评估流程,最后对其未来的发展及应用方面给出建议,为二者的进一步融合扩展了思路.
风机的健康运行是污水处理厂达标运行的根本.为了实时掌握风机的运行状态,开发了一套风机故障在线诊断系统.当风机发生微小故障时,安装在设备上的多个传感器同步采集参数信息,通过对数据多维融合分析,提取出有效参数的故障特征并建立具备自诊断功能的专家系统,通过建立故障特征规则库,系统会根据故障特征做出判别并生成故障诊断报告,实现故障的自诊断功能.该系统应用于上海石洞口污水厂,能实时反映污水厂风机的运行状态且具备良好的诊断功能.
针对现有航空移动机场通信系统(Aeronautical Mobile Airport Communication System,AeroMACS)尚未形成成熟的机载装机产品的问题,开展AeroMACS机载终端的研究.提出一种基于5G与WiMAX技术的双模AeroMACS机载终端设计方案,不仅能够实现国际标准WiMAX模式下的AeroMACS数据通信,而且利用国内5G技术的优势,大幅提升了AeroMACS机载终端的数据传输性能.通过设计的双通测试与传输速率测试方案,采用灌包测试的方法,验证了所设计的Aero
智慧屏等显示器终端常作为工业设备智能监管的载体,针对电气室盘柜的巡检,设计了一套基于Unity3D引擎的镜像展示系统,采用三维建模技术、可视化场景技术和C#脚本语言,建立起与巡检机器人的数据交互,在显示载体上完成电气室巡检场景的镜像复刻,实现了指令控制与巡检信息多维展示的核心功能.测试表明系统具有良好的操作性、稳定性和交互实时性,为工厂电气盘柜的巡检提供了一种智能化方式.
以铺布机为研究对象,通过分析现有单台铺布机生产管理过程中的不能实现远程控制、不能可视化工作数据等不足,提出基于物联网无线通信技术建立智能化生产监测和控制系统.对铺布机机电结构和控制系统重新设计的基础上,确定铺布机生产管理系统方案,设计具有智能识别面料、运行数据记录、远程管理、数据分析、设备管理的实时远程管理系统,还制作了电脑端软件和手机端小程序以实现管理控制功能.实践表明,该系统具有较高的应用价值和现实意义.
设计并实现了一种XR业务数据传输确定性测试系统,模拟服务端向客户端传输XR业务数据的场景,主要验证云端往下发包,关注下行数据传输情况,监测RAN侧的扰动造成的XR业务数据帧时域上的变化,记录客户端侧的接收情况,为研究网络确定性对XR业务用户体验的影响提供支持.
通过分析当前常用室内定位技术和实施优缺点,引入UWB(Ultra Wide Band,超宽带)定位模块,分析了UWB室内定位系统的原理以及设备上的实现方案,从定位精度和定位动态性能两方面进行关键性技术研究,改进了基于单一方法的定位技术.针对定位精度问题,根据人体下肢运动过程中的对称性特点改进现有的行人航迹推算算法.针对定位动态性能问题,引入惯性导航定位模块,将改进的PDR算法与UWB定位方法进行融合,通过实验测量说明,使用TOA跟踪算法响应速度较快,设计的UWB室内定位系统具有小于5cm的室内定位精度,重
人脸表情识别是模式识别领域中一个重要的研究方向.传统的机器学习方法受限于需要手动提取特征,该方式会导致识别结果的泛化能力不足,且稳定性较差.针对该限制,设计了一种基于深度学习的人脸表情识别算法,该算法通过卷积神经网络提取特征,然后经过全局空间注意力模块对特征分配权重,增强并融合重要特征、抑制边缘特征,从而提升网络分类的准确性.通过在FER2013人脸表情数据集上的实验,验证了该算法的合理性与有效性,最高达到了1.014%的准确度提升.最后,将算法应用于真实场景下的人脸表情识别,同样能拥有较高的识别精度,验
有监督深度神经网络解决音源分离问题的方法获得了很好的分离效果,然而因为有监督方法在训练的过程中需要大量的标签数据,但实际上标签数据并不容易获取.针对无标签音源数据问题,通过利用深度卷积神经网络擅长从大量数据中提取紧凑和稳健的先验信息优势,提出了一种新的基于生成先验的无监督音源分离损失函数.实验结果表明,在信噪比方面比标准基线方法提高1~4dB,能够得到更好的分离后的音频质量.