-
题名基于Sebek的蜜罐识别机制研究
被引量:7
- 1
-
-
作者
朱一帅
吴礼发
-
机构
解放军理工大学指挥自动化学院研究生
解放军理工大学指挥自动化学院计算机系
-
出处
《信息技术》
2009年第1期83-86,共4页
-
文摘
Sebek是一种基于内核的数据捕获机制,是构建高交互蜜罐的重要工具。对Sebek进行识别是识别高交互蜜罐的重要手段,目前研究人员已经提出了多种针对Sebek的识别机制。首先分析了Sebek的基本原理,然后总结了多种针对Sebek的识别机制,详细分析了每一种识别机制的实施原理。
-
关键词
蜜罐
蜜罐识别
sebek
-
Keywords
honeypot
anti-honeypot
sebek
-
分类号
TN393.08
[电子电信—物理电子学]
-
-
题名蜜网中捕获加密击键的研究与实现
- 2
-
-
作者
祝春美
吴天兰
-
机构
商丘职业技术学院计算机系
-
出处
《商丘师范学院学报》
CAS
2008年第9期84-87,共4页
-
文摘
蜜网技术是由蜜网项目组提出并倡导的一种对攻击进行捕获和分析的新技术.本文研究了蜜网中捕获黑客加密击键的原理,介绍了捕获加密击键软件Sebek的组成及其工作原理,详细阐述了Sebek在蜜网中的安装部署,并成功进行了测试.
-
关键词
蜜网
蜜罐
sebek
-
Keywords
honeynet
honeypot
sebek
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于snort的企业网络安全蜜罐系统的设计与实现
被引量:1
- 3
-
-
作者
王公亭
-
机构
上海医药分销控股有限公司信息中心
-
出处
《电脑知识与技术(过刊)》
2011年第9X期6392-6393,共2页
-
文摘
该文使其它安全技术与蜜罐技术相结合,在snort入侵检测技术的基础上,研究和设计了一个具有高交互度级别特征的蜜罐信息安全系统,从而构成统一的网络安全基础设施。
-
关键词
SNORT
IPTABLES
sebek
入侵检测技术
蜜罐系统
信息安全
-
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
-
-
题名一种数据捕获策略的研究与实现
- 4
-
-
作者
赵新伟
-
机构
信息工程大学四院
-
出处
《电脑知识与技术》
2016年第12期72-75,共4页
-
文摘
近年来,网络安全问题日益严重,针对网络攻击方与防御方存在着不对称的技术博弈问题,提出一种利用sebek技术实现数据捕获的改进方案。该文首先详细分析了sebek的特点、工作原理和实现机制,通过调试发现运行中的缺陷并给出解决方法,然后进行验证,对sebek在windows下的运行流畅性进一步优化,在此基础上,实现了利用sebek在蜜网中进行数据捕获的方案。实验结果表明,该方案能够有效的捕获网络中的入侵行为,实现了数据捕获功能,为下一步的数据分析提供依据。
-
关键词
sebek
数据捕获
蜜罐
入侵检测
网络安全
-
Keywords
sebek
data capture
honeypot
intrusion detection
network security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Honeypot中数据捕获的设计与实现
- 5
-
-
作者
张骏
-
机构
长沙医学院信息工程学院
-
出处
《网络安全技术与应用》
2016年第11期41-41,44,共2页
-
基金
湖南省教育厅科研基金项目
项目编号:15C0166
-
文摘
本文先对Honeypot技术作了简要介绍,重点对数据捕获进行了设计。数据捕获是Honeypot系统中最关键的数据模块。获取攻击者的信息都是来自于数据捕获。为了数据捕获的可靠性,本文采用sebek和libpcap双层数据包捕获。
-
关键词
HONEYPOT
数据捕获
sebek
LIBPCAP
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
