基于Client Honeypot的网络入侵检测系统

Network Intrusion Detection System Based on Client Honeypot

下载PDF

导出

摘要随着使用者的需求变化与Web应用技术的快速发展,Web应用更为开放并更强调分享及互动,使得Web应用成为当今网络应用的潮流,但也成为黑客新的攻击目标。黑客对网站植入恶意程序代码,造成Web事件威胁不断衍生,Web已变成信息安全攻击重要感染途径之一。该文将介绍一种恶意网页检测方法 -Client Honeypot。Client Honeypot系利用Client端主动与Web Server产生互动以进行探测及诱捕,有别于传统的入侵检测系统被动式检测模式。该研究以Open Source工具Honey C为基础进行研究改进,实现对恶意网页检测的应用。 with the user's demand changes with the rapid development of Web application technology,Web application more open and more emphasis on sharing and interactive,making Web applications become the trends of network applications,but also become a new target of hackers.Hackers malicious code to your website to make the Web event threat derived from tradition,the Web has become a information security against one of the important infection.This article introduces a kind of malicious web pages detection method- Client Honeypot.Client Honeypot system using Client side active interactions with a Web Server to detect and trapping,passive detection is different from the traditional intrusion detection system model.This study is based on Open Source tools Honey C study improvement,for the application of detecting malicious web pages.

作者忻俊

机构地区上海市济光职业技术学院

出处《电脑知识与技术》 2015年第1X期69-71,共3页 Computer Knowledge and Technology

关键词客户端蜜罐恶意网页 client Honeypot malicious web pages

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Google safe browsing API. http://code.google.com/apis/safebrowsing/ .
2Aikaterinaki Niki.DRIVE-BY DOWNLOAD ATTACKS:EFFECTS AND DETECTION METHODS. IT Security Conference for the Next Generation . 2008
3Seifert C,Welch I.Identification of Malicious Web Pages with Static Heuristics. IEEE ATNAC . 2008
4Christian Seifert,Ramon Steenson,Thorsten Holz.Know Your Enemy:Malicious Web Servers. The Honey net Project . 2007
5Lance Spitzner.Honeypot Catching the Insider Threat. www.acsa-admin.org/2003/papers/spitzner.pdf . 2004
6Niles Provos,Panayiotis Mavrommatis,Moheeb Abu Rajab,Fabian Monrose.All Your iFRAMEs Point to Us. Google Technical Report provos . 2008
7Radek Hes,Dr Peter Komisarczuk,Ramon Steenson,Christian Seifert.The Capture-HPC client architecture. http://ecs.victoria.ac.nz/twiki/pub/Main/TechnicalReport Series/ECSTR09-ll.pdf . 2009
8Seifert.Honey C-The Low-Interaction Client Honeypot. http://Honey Csourceforge.net/ . 2006
9Yi-Min Wang,Doug Beck,Xuxian Jiang,et al.Automated Web Partrol with Strider Honey Monkeys:Finding Web Site That Exploit Browser Vulnerabilities. http://research.microsoft.com/en-us/um/redmond/projects/strider/honeymonkey . 2005

1孙晓妍,王洋,祝跃飞,武东英.基于客户端蜜罐的恶意网页检测系统的设计与实现[J].计算机应用,2007,27(7):1613-1615. 被引量：10
2樊迅,王轶骏.客户端蜜罐原理及应用研究[J].信息安全与通信保密,2009,31(3):69-71. 被引量：3
3项家齐,王轶骏,薛质.基于AST的网页木马解混淆技术[J].信息安全与通信保密,2015,13(4):88-92.
4孙悦.基于蜜罐技术的入侵检测系统研究[J].大庆师范学院学报,2009,29(3):60-62.
5孙悦.基于蜜罐技术的入侵检测系统研究[J].陕西交通职业技术学院学报,2009(2):30-32. 被引量：1
6李素萍.计算机病毒预防几点做法[J].农村经济与科技,2012,23(4):137-137.
72012全国信息网络安全状况暨计算机病毒疫情调查活动启动[J].信息安全与通信保密,2013(2):7-7.
8郭川,李晓峰,马多贺,徐震.一种网页挂马攻击中的重定向混淆检测方法[J].网络新媒体技术,2014,3(3):21-27.
9本刊编辑.RFID为食品安全保驾护航[J].射频世界,2006,0(2):10-14.
10朱锡瑞.基于模块间通信的网页木马检测技术的研究[J].科技致富向导,2014,0(35):79-79.

电脑知识与技术

2015年第1X期

浏览历史

内容加载中请稍等...

基于Client Honeypot的网络入侵检测系统

参考文献9

相关作者

相关机构

相关主题

浏览历史