贾召鹏
- 作品数:9 被引量:86H指数:5
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:北京市重点实验室开放基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 网络欺骗技术综述被引量:42
- 2017年
- 网络攻防不对称是当前网络安全面临的核心问题之一。基于欺骗的防御技术是防御方为改变这种不对称格局而引入的一种新思路,其核心思想是通过干扰攻击者的认知以促使攻击者采取有利于防御方的行动,从而记录攻击者的活动与方法、增加其实施攻击的代价、降低其攻击成功的概率。首先,对网络欺骗进行形式化定义并依据欺骗环境构建方法将其划分为4种。同时,将网络欺骗的发展历程概括为3个阶段,分析各个阶段特点。然后,提出网络欺骗的层次化模型并对已有研究成果进行介绍。最后,对网络欺骗对抗手段进行分析与总结并介绍网络欺骗技术发展趋势。
- 贾召鹏贾召鹏刘潮歌刘奇旭刘奇旭
- 关键词:网络欺骗防御
- 僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置
- 本发明涉及一种僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置。僵尸网络的检测方法应用于基于社交网络的融合僵尸网络,包括:提取僵尸网络的通信特征;根据所述通信特征查找到所述僵尸网络的所有成员。本发明僵尸网络的检测方法及...
- 李跃翟立东贾召鹏
- 僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置
- 本发明涉及一种僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置。僵尸网络的检测方法应用于基于社交网络的融合僵尸网络,包括:提取僵尸网络的通信特征;根据所述通信特征查找到所述僵尸网络的所有成员。本发明僵尸网络的检测方法及...
- 李跃翟立东贾召鹏
- 文献传递
- ArkHoney:基于协同机制的Web蜜罐被引量:12
- 2018年
- 基于Web技术的互联网应用的迅速发展引起了黑客的关注,针对Web的攻击成为互联网上的主要威胁之一.Web蜜罐技术可以帮助人们收集攻击信息从而使得人们能够更好的应对此类威胁,因而受到安全研究人员的重视.然而,蜜罐只能捕获针对自身的攻击,如果攻击者发现想要攻击的应用不在蜜罐系统中,那么攻击者将不会进行下一步动作,蜜罐系统也就不能捕获到攻击数据.为了提高攻击者攻击Web蜜罐成功的概率,文中提出了一种在Web蜜罐系统中部署多个不同应用的方案.首先,提出了蜜罐簇的概念,由多个不同的应用蜜罐组成蜜罐簇;然后设计了蜜罐簇协同算法,通过协同算法使得整个蜜罐簇作为一个Web蜜罐发挥作用;最后使用四种不同的应用实现了基于协同机制的蜜罐原型ArkHoney.在两个月的部署中,ArkHoney蜜罐系统捕获到来自985个不同IP的7933次请求.通过分析捕获到的数据,人工已确认针对四种应用的26次攻击.文中对捕获到的总体数据进行了统计,然后选取蜜罐簇中不同蜜罐捕获到的案例进行分析,实验表明文中提出的基于协同机制的Web蜜罐能有效增加蜜罐系统对攻击的捕获能力.
- 贾召鹏贾召鹏崔翔崔翔
- 关键词:蜜罐WEB应用
- 一种应对APT攻击的安全架构:异常发现被引量:20
- 2014年
- 威胁是一种对特定系统、组织及其资产造成破坏的潜在因素,反映的是攻击实施者依照其任务需求对被攻击对象长期持续地施以各种形式攻击的过程.面对高级可持续威胁(advanced persistent threat,APT),在其造成严重经济损失之前,现有的安全架构无法协助防御者及时发现威胁的存在.在深入剖析威胁的外延和内涵的基础上,详细探讨了威胁防御模型.提出了一种应对APT攻击的安全防御理论架构:异常发现,以立足解决威胁发现的难题.异常发现作为防御策略和防护部署工作的前提,通过实时多维地发现环境中存在的异常、解读未知威胁、分析攻击实施者的目的,为制定具有针对性的应对策略提供必要的信息.设计并提出了基于异常发现的安全体系技术架构:"慧眼",通过高、低位协同监测的技术,从APT攻击的源头、途径和终端3个层面监测和发现.
- 杜跃进翟立东李跃贾召鹏
- 关键词:慧眼
- 融合网络空间的APT威胁检测与防护被引量:9
- 2013年
- 网络的融合化已经成为未来信息化发展趋势,文章分析了融合网络的特征不同于传统网络,阐述了网络威胁从散兵游勇式的随机攻击向着有目的、有组织、有预谋的群体式攻击发展,形成了APT攻击。这些新的变化都使得传统防御方式难以有效抵御新的威胁。文章还提出了必须在对抗中转变安全防范思路,采取新的防范形式的对策。
- 翟立东李跃贾召鹏郭莉
- 关键词:融合网络APT攻击社会工程学
- 一种异常感知和追踪方法及系统
- 本发明提出了一种基于文档蜜标技术来进行异常感知和追踪溯源的方法,包括以下步骤:1)在受保护的主机中生成嵌入蜜标的蜜标文档,并记录蜜标文档携带的蜜标生成信息;2)根据蜜标文档的类型及嵌入蜜标的方式,设定判断异常条件;3)当...
- 刘潮歌林建宝崔翔刘奇旭贾召鹏
- 文献传递
- 一种异常感知和追踪方法及系统
- 本发明提出了一种基于文档蜜标技术来进行异常感知和追踪溯源的方法,包括以下步骤:1)在受保护的主机中生成嵌入蜜标的蜜标文档,并记录蜜标文档携带的蜜标生成信息;2)根据蜜标文档的类型及嵌入蜜标的方式,设定判断异常条件;3)当...
- 刘潮歌林建宝崔翔刘奇旭贾召鹏
- 面向防御的网络欺骗技术研究
- 互联网的爆炸性发展让其偏离了最初预想的形态,经过几十年的发展,Internet已经成为全球性的互联网络。随着电子商务、电子政务、物联网、智能家居、云计算等概念的提出和普及,以互联网为代表的信息技术加速与社会各个领域的深度...
- 贾召鹏
- 关键词:网络安全网络欺骗WEB安全蜜罐
- 文献传递
