蜜罐先知型半分布式P2PBotnet的构建及检测方法

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：nini907194627

【摘要】

：

蜜罐技术在僵尸网络（botnet）的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞，即防御者配置蜜罐要担当一定的责任，不允许蜜罐参与真实的攻击，进而

【作者】

：

谢静谭良周明天

【机构】

：

四川师范大学计算机学院,中国科学院计算技术研究所,电子科技大学计算机科学与工程学院

【出处】

：

计算机工程与应用

【发表日期】

：

2011年7期

【关键词】

：

半分布式P2P BOTNET 蜜罐先知双重蜜罐检测模型 semi-distributed P2P botnet honeypot-prescient dou

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

蜜罐技术在僵尸网络（botnet）的防御和检测中扮演着重要的角色。攻击者可能会利用已有的基于蜜罐防御技术的漏洞，即防御者配置蜜罐要担当一定的责任，不允许蜜罐参与真实的攻击，进而构建出可以躲避蜜罐的botnet。针对这一问题，提出了攻击者利用认证sensor组建的蜜罐先知型半分布式P2P botnet，针对此类botnet，提出了用高交互性蜜罐和低交互性蜜罐相结合的双重蜜罐检测技术，并与传统蜜罐技术做了比较。理论分析表明，该检测方法能够有效地弥补蜜罐防御技术的漏洞，提高了蜜罐先知型半分布式P2P botne

其他文献

集值映射下的覆盖粗糙集模型

从论域中各个元素之间所具有的客观关系出发,利用集值映射的原理在论域上得到一个覆盖,构造了一种新的覆盖粗糙集模型;研究了与之相关的基本性质,并将其与现有的5种主要的覆

期刊

集值映射覆盖粗糙集双覆盖双论域映射set-valued mapping covering-based rough sets two-coverin

关于奈达翻译标准的涵义及翻译

尤金·奈达是著名语言学家和翻译理论家，至今已出版专著40余部，发表论文250多篇，他的理论盛行于全世界。对他的翻译理论很丰富，陈宏薇研究后说：“奈达的理论很丰富，但我们研究

期刊

翻译标准奈达涵义翻译理论发表论文动态对等读者反应现代语言学语言学家功能对等

女犯自我意识的重构

期刊

女性犯罪自我意识特点幼稚性歪曲性法律意识道德意识美育

基于生物记忆原理的智能拼音输入法模型

提出一种基于记忆原理的智能拼音输入法模型,根据瞬时记忆、短时记忆和长时记忆的转化关系和遗忘的特点,建立了相应的数学模型并加以实现。记忆存储库中短时记忆集和词元集的

期刊

记忆原理输入法遗忘个性化需求memory principle input method forgetting individual require

信贷资产的高风险化趋向探析

期刊

信贷资产银行

多尺度分解及信号融合的3D模型重构

提出了基于经验模式分解和信息融合的三维几何模型重构方法,包括3个步骤:首先球面参数化信号并将其映射到平面,进行均匀规则采样;再对平面信号进行限邻域经验模式分解和小波分解,利用得到的各个内蕴模式图层和小波系数进行融合;最后从图层信号得到不规则的原始映射信号,逆映射回三维几何模型信号。同时,提出了基于信噪比的三维几何信号融合性能评价指标,对重构模型进行验证。实验结果表明,该方法能够有效融合三维几何信号

期刊

三维几何信号融合经验模式分解(EMD)球面参数化信噪比three-dimension geometry signal fusion Empirical

企业经营机制转换中的金融功能研究

期刊

金融企业经营机制

Adhoc网络中基于QoS约束的AOMDV路由协议设计

多数Ad hoc网络路由研究聚焦于找到一条连接源和目的节点的路由，而没有考虑网络的QoS需求，一旦数据流量超过了网络所能承受的限度，数据流的传输质量将无从保证。提出了一种AOMDV

期刊

移动自组网服务质量ADhoc网络接需多径距离矢量路由优先级Ad hoeQuality of Service（QoS）Ad hoe on Deman

探讨随机变量的数学期望问题

类型1 对于离散型随机变量的分布列及期望问题例1一批产品共100件，其中有10件次品，为检查其质量，从中任抽5件，求5件中次品数ζ的分布列，并求ζ的数学期望．

期刊