返回
蜜罐与蜜网技术introduction to honeypot and honeynet

蜜罐与蜜网技术introduction to honeypot and honeynet

ID:24752572

大小:4.80 MB

页数:106页

时间:2018-11-16

蜜罐与蜜网技术introduction to honeypot and honeynet_第1页
蜜罐与蜜网技术introduction to honeypot and honeynet_第2页
蜜罐与蜜网技术introduction to honeypot and honeynet_第3页
蜜罐与蜜网技术introduction to honeypot and honeynet_第4页
蜜罐与蜜网技术introduction to honeypot and honeynet_第5页
资源描述:

《蜜罐与蜜网技术introduction to honeypot and honeynet》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、蜜罐与蜜网技术IntroductiontoHoneypotandHoneynet诸葛建伟狩猎女神项目组TheArtemisProject内容概要狩猎女神项目组蜜罐技术简介提出、发展历程、概念、Honeyd、发展趋势Gen3蜜网技术蜜网基本原理、发展历程、框架、技术细节、部署实例蜜罐与蜜网技术的应用举例僵尸网络(Botnet)、网络钓鱼(Phishing)狩猎女神项目组TheArtemisProject项目组简介蜜罐和蜜网技术研究组北京大学计算机研究所信息安全工程研究中心HoneynetResearchAllian

2、ce中国唯一团队-ChineseHoneynetProject项目组网站:www.honeynet.org.cnStatusreport,学术论文,杂志文章,技术报告,技术讲座KnowYourEnemyWhitePapers中文版项目组邮件列表:artemis@icst.pku.edu.cnHoneynetCN邮件组:groups.yahoo.com/group/honeynetcn项目组目前研究工作蜜网维护及攻击案例分析结合第三代蜜网技术、honeyd虚拟蜜罐工具、mwcollect/nepenthes恶意软件

3、自动捕获工具“利用蜜网技术深入剖析互联网安全威胁”-2005年全国计算机大会Gen2/Gen3虚拟蜜网部署与测试技术报告“最新蜜罐与蜜网技术及应用”-《电脑安全专家》2005年7月刊非常话题专栏4篇文章恶意软件的捕获与分析重点针对僵尸网络“僵尸网络的发现与跟踪”-NetSec2005蜜网数据分析与可视化研究网络环境感知工具N-Eye(OpenSource)攻击数据统计分析与可视化工具基于数据融合框架的网络攻击关联分析技术研究演讲者介绍诸葛建伟北京大学计算机科学技术研究所博士研究生狩猎女神项目组发起人及技术负责人研

4、究方向:蜜罐与蜜网技术,入侵检测/关联分析,网络攻防知识建模,恶意软件分析及防范技术博士论文方向:基于数据融合框架的网络攻击关联分析技术研究2004年微软学者,2005年IBMPh.D.FellowshipEmail:zhugejianwei@icst.pku.edu.cn提问规则讲座共分为三节每节中间休息10分钟仅限对讲解内容相关的问题对问题不感兴趣的可自由活动讲座结束后留充分时间问答欢迎任何问题欢迎加入HoneynetCN邮件组讨论蜜罐技术概述蜜罐技术的提出蜜罐技术基本概念、分类及优势虚拟蜜罐工具-Honey

5、d蜜罐技术发展历程,当前研究热点互联网安全状况安全基础薄弱操作系统/软件存在大量漏洞安全意识弱、缺乏安全技术能力任何主机都是攻击目标!DDoS、跳板攻击需要大量僵尸主机蠕虫、病毒的泛滥并不再仅仅为了炫耀:Spamming,Phishing攻击者不需要太多技术攻击工具的不断完善Metasploit:40+Exploits攻击脚本和工具可以很容易得到和使用0-dayexploits:packetstorm网络攻防的非对称博弈工作量不对称攻击方:夜深人静,攻其弱点防守方:24*7,全面防护信息不对称攻击方:通过网络扫描

6、、探测、踩点对攻击目标全面了解防守方:对攻击方一无所知后果不对称攻击方:任务失败,极少受到损失防守方:安全策略被破坏,利益受损蜜罐技术的提出试图改变攻防博弈的非对称性对攻击者的欺骗技术-增加攻击代价、减少对实际系统的安全威胁了解攻击者所使用的攻击工具和攻击方法追踪攻击源、攻击行为审计取证Honeypot:首次出现在CliffStoll的小说“TheCuckoo’sEgg”(1990)FredCohenDTK:DeceptionToolKit(1997)AFrameworkforDeception(2001)蜜罐技

7、术概述蜜罐技术的提出蜜罐技术基本概念、分类及优势虚拟蜜罐工具-Honeyd蜜罐技术发展历程,当前研究热点蜜罐技术的概念“Asecurityresourcewho’svalueliesinbeingprobed,attackedorcompromised”对攻击者的欺骗技术没有业务上的用途,不存在区分正常流量和攻击的问题所有流入/流出蜜罐的流量都预示着扫描、攻击及攻陷用以监视、检测和分析攻击蜜罐的分类交互性:攻击者在蜜罐中活动的交互性级别低交互型-虚拟蜜罐模拟服务和操作系统只能捕获少量信息/容易部署,减少风险例:H

8、oneyd高交互型-物理蜜罐提供真实的操作系统和服务,而不是模拟可以捕获更丰富的信息/部署复杂,高安全风险例:蜜网虚拟机蜜罐-虚拟硬件、真实操作系统/网络服务蜜罐技术优势高度保真的小数据集低误报率低漏报率能够捕获新的攻击方法及技术并不是资源密集型原理简单,贴近实际蜜罐技术概述蜜罐技术的提出蜜罐技术基本概念、分类及优势虚拟蜜罐工具-Honeyd蜜罐技术发展历程,当前研究热点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。