CAJ | 학술논문

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.
밀관시방어방위료개변망락공방박혁불대칭국면이인입적일충주동방어기술,통과부서몰유업무용도적안전자원,유편공격자대기진행비법사용,종이대공격행위진행포획화분석,료해공격공구여방법,추측공격의도화동궤.밀관기술영득료안전사구적지속관주,득도료장족발전여엄범응용,병이성위호련망안전위협감측여분석적일충주요기술수단.개소료밀관기술적기원여발전연화과정,전면분석료밀관기술관건궤제적연구현상,회고료밀관부서결구적발전과정,병귀납총결료밀관기술재호련망안전위협감측、분석여방범등방향상적최신응용성과.최후,대밀관기술존재적문제、발전추세여진일보연구방향진행료토론.