中国安全科学学报
中國安全科學學報
중국안전과학학보
CHINA SAFETY SCIENCE JOURNAL(CSSJ)
2006年
7期
118-121
,共4页
信息安全%Winpcap%"蜜罐"技术%系统设计%传输控制协议/网间协议(TCP/IP)
信息安全%Winpcap%"蜜罐"技術%繫統設計%傳輸控製協議/網間協議(TCP/IP)
신식안전%Winpcap%"밀관"기술%계통설계%전수공제협의/망간협의(TCP/IP)
网络攻击工具和方法日趋复杂多样,典型的网络安全技术已无法满足对安全高度敏感的部门需求.笔者在讨论传统Honeypot(密罐技术)的基础上,采用与操作系统无关的Winpcap开发包,设计了一个基于Honeypot技术的信息安全系统.该Honeypot系统通过监控进程的隐蔽以及对事件数据库和关键配置文件的保护,提高了系统的隐蔽性与安全性.系统利用事件数据库记录所发生的攻击行为,使得该系统具有强大的资源监视功能和事后分析能力.
網絡攻擊工具和方法日趨複雜多樣,典型的網絡安全技術已無法滿足對安全高度敏感的部門需求.筆者在討論傳統Honeypot(密罐技術)的基礎上,採用與操作繫統無關的Winpcap開髮包,設計瞭一箇基于Honeypot技術的信息安全繫統.該Honeypot繫統通過鑑控進程的隱蔽以及對事件數據庫和關鍵配置文件的保護,提高瞭繫統的隱蔽性與安全性.繫統利用事件數據庫記錄所髮生的攻擊行為,使得該繫統具有彊大的資源鑑視功能和事後分析能力.
망락공격공구화방법일추복잡다양,전형적망락안전기술이무법만족대안전고도민감적부문수구.필자재토론전통Honeypot(밀관기술)적기출상,채용여조작계통무관적Winpcap개발포,설계료일개기우Honeypot기술적신식안전계통.해Honeypot계통통과감공진정적은폐이급대사건수거고화관건배치문건적보호,제고료계통적은폐성여안전성.계통이용사건수거고기록소발생적공격행위,사득해계통구유강대적자원감시공능화사후분석능력.
