蜜罐技术研究与应用进展

被引：157

作者：

诸葛建伟 ^{[1
,2
]}

唐勇 ^{[3
]}

韩心慧 ^{[4
]}

段海新 ^{[1
,2
]}

机构：

[1] 清华信息科学与技术国家实验室(清华大学)

[2] 清华大学网络科学与网络空间研究院

[3] 国防科学技术大学计算机学院

[4] 北京大学计算机科学技术研究所

来源：

软件学报 | 2013年 / 24卷 / 04期

关键词：

网络安全; 蜜罐; 蜜网; 蜜场; 威胁监测; 恶意代码;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.

引用

页码：825 / 842

页数：18

共 10 条

[1]

面向蜜场环境的网络攻击流重定向机制的研究与实现 [J].

陆腾飞 ;

陈志杰 ;

诸葛建伟 ;

韩心慧 ;

邹维 .

南京邮电大学学报(自然科学版), 2009, 29 (03) :14-20

[2]

蜜罐及蜜网技术研究进展 [J].

程杰仁 ;

殷建平 ;

刘运 ;

钟经伟 .

计算机研究与发展 , 2008, (S1) :375-378

[3]

僵尸网络活动调查分析 [J].

韩心慧 ;

郭晋鹏 ;

周勇林 ;

诸葛建伟 ;

邹维 .

通信学报, 2007, (12) :167-172

[4]

网络陷阱与诱捕防御技术综述 [J].

曹爱娟 ;

刘宝旭 ;

许榕生 .

计算机工程, 2004, (09) :1-3

[5]

主动型安全防护措施-陷阱网络的研究与设计 [J].

刘宝旭 ;

许榕生 .

计算机工程, 2002, (12) :9-11+16

[6]

Honeypot detection in advanced botnet attacks.[J].Ping Wang; Lei Wu; Ryan Cunningham; Cliff C. Zou.Int. J. of Information and Computer Security.2010, 1

[7]

Honey Tokens and Web Bugs: Developing Reactive Techniques for Investigating Phishing Scams.[J].Craig M. McRae;Robert Wesley McGrew;Rayford B. Vaughn.Journal of Digital Forensic Practice.2006, 3

[8]

SweetBait: Zero-hour worm detection and containment using low- and high-interaction honeypots.[J].Georgios Portokalidis;Herbert Bos.Computer Networks.2006, 5

[9]

A hybrid honeypot framework for improving intrusion detection systems in protecting organizational networks [J].

Artail, Hassan ;

Safa, Haidar ;

Sraj, Malek ;

Kuwatly, Iyad ;

Al-Masri, Zaid .

COMPUTERS & SECURITY, 2006, 25 (04) :274-288

[10]

Scalability; fidelity; and containment in the potemkin virtual honeyfarm.[J].Michael Vrable;Justin Ma;Jay Chen;David Moore;Erik Vandekieft;Alex C. Snoeren;Geoffrey M. Voelker;Stefan Savage.ACM SIGOPS Operating Systems Review.2005, 5

← 1 →