【摘 要】
:
蜜罐作为一种主动防御技术得到了广泛的应用,但是传统的蜜罐系统存在功能单一、捕获能力有限"误报率高等问题.本文提出了一种新的综合型的分布式蜜罐CPot(Click-based honeyP
【机 构】
:
华中科技大学计算机学院,湖北武汉市,430074
【出 处】
:
第三届信息安全漏洞分析与风险评估大会
论文部分内容阅读
蜜罐作为一种主动防御技术得到了广泛的应用,但是传统的蜜罐系统存在功能单一、捕获能力有限"误报率高等问题.本文提出了一种新的综合型的分布式蜜罐CPot(Click-based honeyPot),融入了网络望远镜和入侵检测的思想,通过截获发送到分散在各个网段中的未使用IP地址的请求,并将这些可疑流量转发到高交互式蜜罐中进行进一步的交互,进而捕获攻击代码和监控攻击行为.此外,通过分析可疑流量可以发现潜在的攻击者.相较于传统的基于高交互式蜜罐技术的HoneyBow,CPot具备监控范围广、捕获能力强、功能强大和安全性好等特点.半年时间的实际运行与测试验证了CPot的功能.
其他文献
针对物联网信息安全缺乏系统性研究和物联网安全威胁日益凸显的问题,本文提出了基于无线射频识别(RFID)技术的物联网信息安全体系.在对物联网信息安全目标和其构成分析的基础
据医籍《经验广集》记载,用饴糖(麦芽糖)和豆浆各100克煮化饮服可治气喘。气喘病患者体内缺少麦氨酸,如遇天气变化,就会发生气管痉挛,使呼吸困难。而豆浆内含有大量麦氨酸,患者如坚
与传统的洪泛式拒绝服务(flooding DoS)攻击相比,降质(RoQ)攻击具有更高的攻击效率和更好的隐蔽性,而且攻击周期可变,难以提取出特定的攻击模式.本文分析比较了DoS攻击和RoQ
寻找虚拟社区中的核心成员具有相当重要的应用价值.作者认为在虚拟社区中,信息扩散过程中的影响力是核心成员的关键特征;据此作者提出了一个基于马尔可夫随机场理论计算成员
可信进程机制是操作系统安全机制的重要组成部分,但安全界对可信进程的定义仍不统一,对其基本性质的认识也存在着许多局限性.本文从特权、操作数据完整性、功能逻辑正确性、
白银市建筑材料放射性水平测定王海林赵银萍(甘肃省白银市卫生防疫站,白银市730900)建筑材料中的天然放射性主要来源于铀系,钍系和天然钾。它们是构成室内γ辐射场的主要因素,铀系还是室
僵尸网络是目前最流行的网络犯罪活动平台之一.研究僵尸网络的构建技术及其发展趋势,有助于全面深入了解僵尸网络的特性,更有针对性地开展僵尸网络检测和防御技术的研究.目前
本文针对信息安全风险评估实践中遇到的问题,试图从理论、方法和实践三个方面系统地寻求解决途径.首先,阐明了信息安全风险的概念模型,明确了构成风险的五要素:资产、脆弱性/
在互联网创业中,实际上是旧瓶装新酒.时时刻刻都有新的细分需求,时时刻刻新的细分需求都要新的产品来满足牛文文曾经说过,每一个重度垂直都可以诞生一个十亿美金的机会.我要
提到南非,让人产生联想的第一个名字必然是曼德拉,然后才是好望角、桌山以及其他略显模糊的印象,然而南非还有观鲸的独木舟,最新鲜的生蚝,、狮子像大猫一样在身边散步以及风