检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:史伟奇[1] 程杰仁[2,3] 唐湘滟 刘运[3] 张波云[1]
机构地区:[1]湖南公安高等专科学校计算机系,湖南长沙410006 [2]湘南学院数学系,湖南郴州423000 [3]国防科技大学计算机学院,湖南长沙410073 [4]湖南省标准化研究院,湖南长沙410007
出 处:《计算机工程与设计》2008年第22期5725-5728,共4页Computer Engineering and Design
基 金:国家自然科学基金项目(60603062);公安部应用创新基金项目(2005YYCXHNST095号);湖南省教育厅资助科研基金项目(07C718);湖南省自然科学基金项目(06JJ3035);湖南省高等学校科学研究优秀青年基金项目(07B017)
摘 要:蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点。指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法。系统动态自适应、分布式蜜罐体系结构、多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向。Honeypot technique is one of the hotspots and key techniques in information assurance. After analyzing the recent researches in the domain of honeypot technology, the definition and categories of honeypot are expatiated. Based on varied features honeypot, honeynet are classified and analyzed. A review on current key techniques in honeypot together with their advantages and disadvantages is provided. At last, the challenges ofhoneypot are outlined and the main prospects ofhoneypot technique for future improvement are system auto-adaptation, distributed architecture, multi-resource information fusion, automatic extraction of attack signature and computer forensics.
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229
