HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器

被引：41

作者：

诸葛建伟 ^{[1
]}

韩心慧 ^{[1
]}

周勇林 ^{[2
]}

宋程昱 ^{[1
]}

郭晋鹏 ^{[1
]}

邹维 ^{[1
]}

机构：

[1] 不详

[2] 北京大学计算机科学技术研究所

[3] 不详

[4] 国家计算机网络应急技术处理协调中心

[5] 不详

来源：

通信学报 | 2007年 / 12期

关键词：

恶意代码; 恶意代码捕获; 蜜罐; 蜜网;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器HoneyBow。相比较于基于低交互式蜜罐技术的Nepenthes恶意代码捕获器,HoneyBow具有恶意代码捕获类型更为全面、能够捕获未知恶意代码的优势,互联网上的实际恶意代码捕获记录对比和Mocbot蠕虫的应急响应处理实例对其进行了充分验证。

引用

页码：8 / 13

页数：6

共 8 条

[1] Multipot. ZIMMER D. http://labs.idefense.com/software/malcode.php . 2007
[2] Know your enemy:tracking botnets,using honeynets to learn more about bots. BAECHER P,HOLZ T,KOETTER M,et al. http://www.honeynet.org/papers/bots/ . 2007
[3] Application of a methodology tocharacterize rootkits retrieved from honeynets. LEVINE J,GRIZZARD J,OWEN H. Proceedings of the Fifth Annual Information Assurance Workshop . 2004
[4] A virtual honeypot framework. PROVOS N. Proceedings of 13th USENIX Security Symposium . 2004
[5] Towards a third generation data capture archi-tecture for honeynets. BALAS E,VIECCO C. Proceeedings of the 6th IEEE Information Assurance Workshop . 2005
[6] The nepenthes platform:an efficient approach to collect malware. BAECHER P,KOETTER M,HOLZ T,et al. Lecture Notes in Com-puter Science . 2006
[7] Know your enemy:phish-ing. WATSON D,HOLZ T,MUELLER S. http://www.honeynet.org/papers/phishing/ . 2007
[8] Know your enemy:phish-ing. WATSON D,HOLZ T,MUELLER S. http://www.honeynet.org/papers/phishing/ . 2007

← 1 →