蜜罐信息采集技术分析

被引：3

作者：

翟继强

乔佩利

机构：

[1] 哈尔滨理工大学计算机科学与技术学院

来源：

哈尔滨理工大学学报 | 2007年 / 03期

关键词：

蜜罐; 交互性; 入侵检测系统; 防火墙;

D O I：

10.15938/j.jhust.2007.03.020

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为提高网络安全研究中攻击信息收集的有效性和针对性,探讨了一种主动防御的网络安全技术——蜜罐.通过主动吸引黑客的攻击,来监视和跟踪入侵者的行为并进行记录,从而研究入侵者所使用的攻击工具、策略和方法.介绍了蜜罐技术的基本概念,分析了蜜罐的安全价值,并详细讨论了蜜罐的信息收集技术.最后,讨论了蜜罐系统面临的安全威胁与防御对策.

引用

页码：69 / 72+76 +76

页数：5