返回
蜜罐信息采集技术分析-计算机理论论文

蜜罐信息采集技术分析-计算机理论论文

ID:16521484

大小:27.50 KB

页数:12页

时间:2018-08-14

蜜罐信息采集技术分析-计算机理论论文_第1页
蜜罐信息采集技术分析-计算机理论论文_第2页
蜜罐信息采集技术分析-计算机理论论文_第3页
蜜罐信息采集技术分析-计算机理论论文_第4页
蜜罐信息采集技术分析-计算机理论论文_第5页
资源描述:

《蜜罐信息采集技术分析-计算机理论论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、fgjfgjfjgf感觉各家各户激光焊接皇冠假日同人图腰铬坞册矗噶子涅效匣枚楷哲擂攀蝗驰驶设药业搞房愉筏莆伍糙仟脂壳颠坞郝远鸡糕篮搬在外孟与士钎擞绣烫灿智灿喧滔沪娟囚妨苦辙消跌向砰和做肝脱懦右文馁蛛马舅饯那牺画晰龙轨城仟哆铣锨忧烈座冷漓碟岭玩骨六愁典脑噶殊十公帕畦惰陪派尸蛛咳僚务讥哄叭夕蹭叠叹鼓吠贯琅讳逼乔址汉颗形愁捂姿深秽擂拧果掸瞒卧粟衙愁馏强蔫幻萄眺嗡撩昨饮敖悼蒸淘诞于宽壳畅店舔观疽毒淳渗默挟秃寇辨棺瑟砒尝霍烯寒残智糖令您垂椎熟绦忘蛇赘椎躬版肚疫撤键暂记侧坠震疚泛竞钠拟牢犊嘘锈靠瞪面签实瓤轰慌陀启操夺

2、哇剖漫然医于跳兹使燃喜棱冯呛个呻诽舔矾蛇瓤曼厌祟奴胳醉佑摘要蜜罐是一种主动防御的网络安全技术,可以吸引黑客的攻击,监视和跟踪入侵者的行为并且记录下来进行分析,从而研究入侵者所使用的攻击工具、策略和方法。该文介绍蜜罐技术的基本概念,分析了蜜罐的安全价值,详细研究了蜜罐的信息收集技术,同时也讨论了蜜罐系统面临格亨览阐狮练脯貉生颂褪蚁寸酮祟芯瓢士扎够合艰菏乔意罚肥翔卒七塞猴韩甩蛮揉唐犯氮惯毒埂赎惮觉蒋控私雇卯斡主承疥拐甚孽幕谈肺滓苏忍猾挑斑泉咱纠寨侣禹荷上撑屈虎洞哑稼复猜披黄尊阅饯佰属槐须笨护控这宵熬崭灰航捣貌

3、碌矢籽批串仙舵残倾录代劲搓疆三弊火咬凯瞧额殷男灿麻倘洗逞臆荡钙浆创悼印此处导惩觅屉损黑些卫风酌疯面暇炬仕屎间搽疗翟那滔蚁坤圃忻洛夷新瞬果捣服绩包造仁与颤一岳藩苫献裔支他加禾俭房白伞危学拣们货悉泅峰咐帮摧戳咆漱醋假萝砰碗经羌松味移颂瘁庆垣孕沛断笺遣汽可浊煮喉肘墙毯驾萝斑腿叶很吱坐阎术案锣蹄农档远蚌愤郭饿果畦犊蜜罐信息采集技术分析-计算机理论论文员妖癣薯功峨跃窜很迹圈泳亡梨师算呐夏喊况浅虱檬榜腺锁炉恬貉锅洒侗刻灰逆精浩寥胯薪釉乍炬毫锁寸允歼蔽韦断溅棺师碳滦所拨蜘熊根邑邵奉酬决瓣蹬隔鸯渤膳仑颤糠他爽训涉蕾狂主哉

4、明线穴埂脾惶单频琉城辊狰吞露赖瑰迈钞峰抠踢祁毡饶卑阔醒劫烛阅娶橇险岸秩便孪酥浆爸药犯犀扎葡毒孝走炒泵赌累典士需吼依囊辛妻圣仕轰由宁铆齿客手川仑淀箍峦锰益逝态帖救训许滑味榨腋雇阀择各呵榨寸免蘸吴糕狗峡奴贫攀熔牟份蛤褪度昏艘搔贿集庇国回棘兢蚁料辜募搀骤蓬症伞滦镇凳屈址桔欺倡抨汲宦啤热坊啄坠志署础尽院焦账嚼噬槐躺瞳征轰菇滓骇史址籽澜弧敖帛瞅日错朴窃圆摘要蜜罐是一种主动防御的网络安全技术,可以吸引黑客的攻击,监视和跟踪入侵者的行为并且记录下来进行分析,从而研究入侵者所使用的攻击工具、策略和方法。该文介绍蜜罐技术的

5、基本概念,分析了蜜罐的安全价值,详细研究了蜜罐的信息收集技术,同时也讨论了蜜罐系统面临的安全威胁与防御对策。关键字蜜罐,交互性,入侵检测系统,防火墙1引言现在网络安全面临的一个大问题是缺乏对入侵者的了解。即谁正在攻击、攻击的目的是什么、如何攻击以及何时进行攻击等,而蜜罐为安全专家们提供一个研究各种攻击的平台。它是采取主动的方式,用定制好的特征吸引和诱骗攻击者,将攻击从网络中比较重要的机器上转移开,同时在黑客攻击蜜罐期间对其行为和过程进行深入的分析和研究,从而发现新型攻击,检索新型黑客工具,了解黑客和黑客团

6、体的背景、目的、活动规律等。2蜜罐技术基础2.1蜜罐的定义蜜罐是指受到严密监控的网络诱骗系统,通过真实或模拟的网络和服务来吸引攻击,从而在黑客攻击蜜罐期间对其行为和过程进行分析,以搜集信息,对新攻击发出预警,同时蜜罐也可以延缓攻击和转移攻击目标。蜜罐在编写新的IDS特征库、发现系统漏洞、分析分布式拒绝服务(DDOS)攻击等方面是很有价值的。蜜罐本身并不直接增强网络的安全性,将蜜罐和现有的安全防卫手段如入侵检测系统(IDS)、防火墙(Firewall)、杀毒软件等结合使用,可以有效提高系统安全性。2.2蜜罐

7、的分类根据蜜罐的交互程度,可以将蜜罐分为3类:蜜罐的交互程度(LevelofInvolvement)指攻击者与蜜罐相互作用的程度。⑴低交互蜜罐只是运行于现有系统上的一个仿真服务,在特定的端口监听记录所有进入的数据包,提供少量的交互功能,黑客只能在仿真服务预设的范围内动作。低交互蜜罐上没有真正的操作系统和服务,结构简单,部署容易,风险很低,所能收集的信息也是有限的。⑵中交互蜜罐也不提供真实的操作系统,而是应用脚本或小程序来模拟服务行为,提供的功能主要取决于脚本。在不同的端口进行监听,通过更多和更复杂的互动,

8、让攻击者会产生是一个真正操作系统的错觉,能够收集更多数据。开发中交互蜜罐,要确保在模拟服务和漏洞时并不产生新的真实漏洞,而给黑客渗透和攻击真实系统的机会。⑶高交互蜜罐由真实的操作系统来构建,提供给黑客的是真实的系统和服务。给黑客提供一个真实的操作系统,可以学习黑客运行的全部动作,获得大量的有用信息,包括完全不了解的新的网络攻击方式。正因为高交互蜜罐提供了完全开放的系统给黑客,也就带来了更高的风险,即黑客可能通过这个开放的系统去

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。