返回
蜜罐及蜜网技术研究进展国防科学技术大学.pdf

蜜罐及蜜网技术研究进展国防科学技术大学.pdf

ID:52934677

大小:248.59 KB

页数:4页

时间:2020-04-02

蜜罐及蜜网技术研究进展国防科学技术大学.pdf_第1页
蜜罐及蜜网技术研究进展国防科学技术大学.pdf_第2页
蜜罐及蜜网技术研究进展国防科学技术大学.pdf_第3页
蜜罐及蜜网技术研究进展国防科学技术大学.pdf_第4页
资源描述:

《蜜罐及蜜网技术研究进展国防科学技术大学.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机研究与发展ISSN100021239PCN1121777PTPJournalofComputerResearchandDevelopment45(Suppl1):375~378,2008蜜罐及蜜网技术研究进展1,2111程杰仁殷建平刘运钟经伟1(国防科学技术大学计算机学院长沙410073)2(湘南学院数学系郴州423000)(cjr22@1631com)AdvancesintheHoneypotandHoneynetTechnologies1,2111ChengJieren,YinJianping,LiuYun,andZhongJingwei1(SchoolofComputerSc

2、ience,NationalUniversityofDefenseTechnology,Changsha410073)2(DepartmentofMathematics,XiangnanUniversity,Chenzhou423000)AbstractInrecentyears,therehavebeenextensivestudiesandrapidprogressesinhoneypotandhoneynet,whichisoneofthehotspotsandkeytechniquesinthenetworksecurityfield1Highlightingthechallen

3、gingissuesandresearchtrendsforhoneypotandhoneynettechnologies,Presentedinthispaperisasurveyontheup2to2datedevelopmentinhoneypotandhoneynet,includingdefinitionandkeytechnologies1Itispointedoutthatproblemssuchasdisguiseservice,architecture,multi2resourcedatafusion,attackanalysisandlegalramification

4、sarethekeyproblemstothestudyofhoneypotandhoneynet1Possiblesolutionstotheseproblemsarealsodiscussedrespectively1Finally,somefuturedirectionsofresearcharegiven1Keywordshoneypot;honeynet;networksecurity;intrusiondetection;earlydetection摘要蜜罐及蜜网是网络安全领域的研究热点与核心技术,近年来得到了广泛的关注和快速的发展1提出了蜜罐及蜜网技术所面临的挑战1从蜜罐和

5、蜜网的概念及其关键技术等方面对其研究进展进行综述评论1认为系统伪装、体系结构、多源信息融合、攻击分析与特征提取以及计算机取证与法律等问题是目前蜜罐及蜜网研究的关键问题,并讨论了这些问题可能采取的方法1最后对研究的方向进行了展望1关键词蜜罐;蜜网;网络安全;入侵检测;预警中图法分类号TP31115目前借助计算机和互联网对信息资源所进行的及最新进展,从概念、关键技术、相关问题、现状和趋攻击日益严重1现有以防火墙(firewall)和入侵检测势等方面进行归纳和评论,最后给出全文的总结和系统(IDS)为核心的防御技术通常滞后于各种各样相关技术的展望1的攻击技术1蜜罐(honeypot)和蜜网(h

6、oneynet)技术作为一种主动防御技术逐渐得到了广泛的关注和快1蜜罐与蜜网的概念和研究动态[1]速的发展1本文介绍蜜罐和蜜网技术的最新研究,重点讨111基本概念论蜜罐和蜜网在网络安全实际应用中所面临的问题蜜罐是一种安全资源,其价值体现在被探测、攻收稿日期:2007-07-10基金项目:国家自然科学基金项目(60603062);湖南省自然科学基金项目(06JJ3035);湖南省教育厅资助科研项目(07C718)376计算机研究与发展2008,45(增刊)[2]击或者攻陷的时候13)系统层次(systemlayer)1在蜜罐所在的主机上捕蜜罐只有虚假的敏感数据,不是用于对外的正获攻击者的所

7、有攻击行为,风险较大,容易被攻击者常服务1它可以是一个网络、一台主机、一项服务,发现,如Sebek1也可以是数据库中的某些无用的数据项以及伪装的11213数据控制技术用户名及其弱口令等,因此任何与它交互的行为都数据控制技术是控制攻击者出入蜜罐的活动,[6]可被认为是攻击行为,这样简化了检测过程1它可使其不会以蜜罐为跳板攻击和危害别的主机1它以部署在各个内部子网或关键主机上,检测来自网通常遵循这样的原则:不限制蜜罐的数据流入,限制络系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。