计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2007年
9期
2008-2011
,共4页
网络/主机副本%网络诱骗%共享库注射%内核模块%netlink套接字
網絡/主機副本%網絡誘騙%共享庫註射%內覈模塊%netlink套接字
망락/주궤부본%망락유편%공향고주사%내핵모괴%netlink투접자
分析比较了现有的网络诱骗技术及其优缺点,在采用网络/主机副本方案的基础上,提出了一种基于Limux动态进程共享库注射的数据捕获方法.系统主要分为诱骗客户端和服务器两个部分,客户端主要负责数据捕获和数据发送,服务器端将获得的数据存储并分类显示,显示方式包括命令行和图形界面.系统还采用了用户态-内核态通信、内核态发包、内核模块隐藏等技术.
分析比較瞭現有的網絡誘騙技術及其優缺點,在採用網絡/主機副本方案的基礎上,提齣瞭一種基于Limux動態進程共享庫註射的數據捕穫方法.繫統主要分為誘騙客戶耑和服務器兩箇部分,客戶耑主要負責數據捕穫和數據髮送,服務器耑將穫得的數據存儲併分類顯示,顯示方式包括命令行和圖形界麵.繫統還採用瞭用戶態-內覈態通信、內覈態髮包、內覈模塊隱藏等技術.
분석비교료현유적망락유편기술급기우결점,재채용망락/주궤부본방안적기출상,제출료일충기우Limux동태진정공향고주사적수거포획방법.계통주요분위유편객호단화복무기량개부분,객호단주요부책수거포획화수거발송,복무기단장획득적수거존저병분류현시,현시방식포괄명령행화도형계면.계통환채용료용호태-내핵태통신、내핵태발포、내핵모괴은장등기술.
