基于“蜜罐”技术(Honeypot)的网络信息安全研究

被引：10

作者：

李跃贞

机构：

[1] 华北科技学院管理系

来源：

中国安全科学学报 | 2006年 / 07期

关键词：

信息安全; Winpcap; “蜜罐”技术; 系统设计; 传输控制协议/网间协议(TCP/IP);

D O I：

10.16265/j.cnki.issn1003-3033.2006.07.022

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络攻击工具和方法日趋复杂多样,典型的网络安全技术已无法满足对安全高度敏感的部门需求。笔者在讨论传统Honeypot(密罐技术)的基础上,采用与操作系统无关的Winpcap开发包,设计了一个基于Honeypot技术的信息安全系统。该Honeypot系统通过监控进程的隐蔽以及对事件数据库和关键配置文件的保护,提高了系统的隐蔽性与安全性。系统利用事件数据库记录所发生的攻击行为,使得该系统具有强大的资源监视功能和事后分析能力。

引用

页码：118 / 121+3 +3

页数：5