基于动态IP的主动式蠕虫诱捕技术研究被引量：2

Study on active solution for entrapping worms based on dynamic IP address

出　　处：《计算机工程与设计》2009年第12期2878-2881,共4页Computer Engineering and Design

摘　　要：针对当前基于暗网的蠕虫监控技术存在诸如诱捕能力低、资源耗费大等问题,研究了当前的蜜罐、暗网监测技术,提出了一种蠕虫诱捕方案。在主动响应蠕虫的扫描探测之后,利用在可动态切换IP的高交互蜜罐部署有漏洞的网络服务正确响应蠕虫攻击的特点,完成与攻击者的深入交互。不采用传统的模拟网络服务漏洞的方法,减轻了研究网络服务漏洞的攻击原理的负担。实验结果表明,设计的原型系统原理可行,在蠕虫早期预警方面发挥作用。To solve some problems such as low worm trap capacity and big resource-consuming, the current honeypot and darknet monitoring technology is studied, and a new active worm trapping solution is proposed. With the help of dynamic honeypot IP and the capability of network service vulnerability which can respond to the worms attack rightly, it responds to the scan and completes the high interaction with the worms. Instead of traditional simulating the behavior of network service vulnerability, the burden of studying the principle of vulnerability is much less. The experimental results show that the principle is feasible and this prototype system can play a role in the predicting worms.

关键词：网络安全蜜罐网络蠕虫暗网暗网感应器

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于动态IP的主动式蠕虫诱捕技术研究被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于动态IP的主动式蠕虫诱捕技术研究 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于动态IP的主动式蠕虫诱捕技术研究被引量：2