计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2014年
2期
29-33
,共5页
监测%双蜜罐技术%虚拟服务器%库函数
鑑測%雙蜜罐技術%虛擬服務器%庫函數
감측%쌍밀관기술%허의복무기%고함수
传统的单一蜜罐系统不一定能保证长时间与攻击者进行交互,以至于无法检测提取充足的关于攻击者的信息.为了提高服务器的安全和收集到更多攻击者的信息,提出了一种基于双蜜罐技术的防御系统方案,在防火墙的DMZ区域架设两台蜜罐系统,其中蜜罐A是基于Windows平台下搭建的虚拟服务器以引诱攻击者,蜜罐B基于Linux平台下搭建,通过Libevent、Libpcap等一些库函数完全模拟真实的服务器,该蜜罐具有较强的安全防护措施和不易攻破的特征.
傳統的單一蜜罐繫統不一定能保證長時間與攻擊者進行交互,以至于無法檢測提取充足的關于攻擊者的信息.為瞭提高服務器的安全和收集到更多攻擊者的信息,提齣瞭一種基于雙蜜罐技術的防禦繫統方案,在防火牆的DMZ區域架設兩檯蜜罐繫統,其中蜜罐A是基于Windows平檯下搭建的虛擬服務器以引誘攻擊者,蜜罐B基于Linux平檯下搭建,通過Libevent、Libpcap等一些庫函數完全模擬真實的服務器,該蜜罐具有較彊的安全防護措施和不易攻破的特徵.
전통적단일밀관계통불일정능보증장시간여공격자진행교호,이지우무법검측제취충족적관우공격자적신식.위료제고복무기적안전화수집도경다공격자적신식,제출료일충기우쌍밀관기술적방어계통방안,재방화장적DMZ구역가설량태밀관계통,기중밀관A시기우Windows평태하탑건적허의복무기이인유공격자,밀관B기우Linux평태하탑건,통과Libevent、Libpcap등일사고함수완전모의진실적복무기,해밀관구유교강적안전방호조시화불역공파적특정.
