微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2010年
15期
100-102
,共3页
蜜罐%行为分析%环境评估%高交互
蜜罐%行為分析%環境評估%高交互
밀관%행위분석%배경평고%고교호
蜜罐可以监视和记录攻击者的行为,帮助安全人员掌握攻击者使用的方法和工具,是信息安全中主动防御技术之一.本文提出一个蜜罐检测模型,并针对高交互蜜罐系统,提出一种基于网络监控行为分析和虚拟环境检测的蜜罐发现技术.首先,从被攻陷主机向另一台主机发出攻击性报文,并且根据该主机能否正常发送出攻击性报文来确定被攻陷主机是否是蜜罐系统.然后,通过读取被攻陷主机的设备信息和硬件配置情况,判断该主机是否是虚拟主机,进而判断当前系统是否是一个蜜罐.
蜜罐可以鑑視和記錄攻擊者的行為,幫助安全人員掌握攻擊者使用的方法和工具,是信息安全中主動防禦技術之一.本文提齣一箇蜜罐檢測模型,併針對高交互蜜罐繫統,提齣一種基于網絡鑑控行為分析和虛擬環境檢測的蜜罐髮現技術.首先,從被攻陷主機嚮另一檯主機髮齣攻擊性報文,併且根據該主機能否正常髮送齣攻擊性報文來確定被攻陷主機是否是蜜罐繫統.然後,通過讀取被攻陷主機的設備信息和硬件配置情況,判斷該主機是否是虛擬主機,進而判斷噹前繫統是否是一箇蜜罐.
밀관가이감시화기록공격자적행위,방조안전인원장악공격자사용적방법화공구,시신식안전중주동방어기술지일.본문제출일개밀관검측모형,병침대고교호밀관계통,제출일충기우망락감공행위분석화허의배경검측적밀관발현기술.수선,종피공함주궤향령일태주궤발출공격성보문,병차근거해주궤능부정상발송출공격성보문래학정피공함주궤시부시밀관계통.연후,통과독취피공함주궤적설비신식화경건배치정황,판단해주궤시부시허의주궤,진이판단당전계통시부시일개밀관.
