基于系统和网络特征的蜜罐识别技术被引量：4

Anti-Honeypot based on system and network characteristic

机构地区：[1]上海理工大学计算机工程学院,上海200093

出　　处：《计算机工程与设计》2008年第7期1622-1624,1772,共4页Computer Engineering and Design

基　　金：上海市教育委员会科研基金项目(04EB12)

摘　　要：蜜罐是一个在网络上监视和跟踪非法入侵者的系统,通常认为蜜罐是很难识别的。为了进一步推动蜜罐的发展,讨论了当前的基于系统特征的蜜罐的识别技术,在前人的基础上进一步提出了基于网络特征的新的蜜罐识别技术,即根据目标机提供的服务和请求回显时间来判断目标机是真实的主机还是蜜罐,并用这些技术做了实验,验证了这些技术在实际应用中的可行性。Honeypot are deployed on networks to detect and monitor misuse of computer and network resources by unauthorized individuals, and it is usually assumed that Honeypots are hard to detect. For the sake of improving the development ofhoneypot, the current anti-honeypot is discussed based on system characteristic, on the foundation of senior people the anti-honeypot based on the network features is put forward, namely according to the service provided by the goal machine and the time echo requests to judge the goal machine is the real machine or honeypot, and the experiment of these technologies confirmed these technologies are feasible in the practical application.

关键词：蜜罐蜜罐识别技术数据捕获数据控制隐藏

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于系统和网络特征的蜜罐识别技术被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于系统和网络特征的蜜罐识别技术 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于系统和网络特征的蜜罐识别技术被引量：4