| 查看: 139 | 回复: 0 | |||
| 当前主题已经存档。 | |||
[交流]
Honeypot技术研究
|
|||
|
摘要 Honeypot,又称为 “蜜罐”,是为研究入侵与攻击行为而设置的网络陷阱或 欺骗系统。它能够欺骗攻击者,使他们将时间和资源都花费在攻击honeypot上, 从而保护实际工作系统免于攻击。它能监视、跟踪和记录入侵者的所有活动, 通过观察入侵者在系统中的行为,可以掌握他们的工具、策略和动机,分析系 统所面临的威胁,研究解决问题的方法,在攻击者入侵实际系统之前加以修补, 因此在网络安全中起着积极防御的作用。 Honeypot也是十分优秀的入侵检测系统。由于honeypot不提供正常的工作 服务,所有进/出honeypot的连接都被怀疑是入侵行为,因此它不会产生漏警, 误警率也相当低。 Honeypot为计算机犯罪取证提供了很好的平台。因为它所收集的信息都与 攻击行为直接相关,分析这些数据,能很快确定攻击者的来源以及攻击的完整 过程,为起诉攻击者提供充分而有力的证据。 本文将论述honeypot的定义、作用、工作方式和部署,简单介绍几种常用 的honeypot产品。通过对honeypot功能的分析,对目前honcypot系统的主要技 术进行了总结,构建了低交互性honeypot,并描述自制的高交互性honeypot: honeycake的具体实例,并对该系统进行入侵调查和取证分析。提出了用honeypot 构建基于欺骗的积极防御网络的应用模型,对其工作原理进行了描述。利用文 中的基于欺骗的积极防御网络,既可以大大降低工作系统受攻击的概率,又能 有效地收集入侵者的犯罪证据。 关键字:Honeypot,信息收集,基于欺骗的积极防御网络,计算机犯罪取证,监 视和跟踪 不想花金币的朋友可以到我的邮相共享里下载: conan.1@56.com  [ Last edited by 幻影无痕 on 2006-11-24 at 09:00 ] |
回复此楼» 猜你喜欢
拟解决的关键科学问题还要不要写
已经有6人回复
-
存款400万可以在学校里躺平吗
已经有14人回复
-
Materials Today Chemistry审稿周期
已经有6人回复
-
基金委咋了?2026年的指南还没有出来?
已经有10人回复
-
基金申报
已经有6人回复
-
推荐一本书
已经有13人回复
-
国自然申请面上模板最新2026版出了吗?
已经有17人回复
-
纳米粒子粒径的测量
已经有8人回复
-
疑惑?
已经有5人回复
-
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
