-
题名基于蜜罐特征的蜜罐识别技术
被引量:5
- 1
-
-
作者
程晓伟
杨百龙
-
机构
第二炮兵工程学院
-
出处
《现代电子技术》
2009年第15期89-92,共4页
-
文摘
为了进一步推动蜜罐识别技术的发展,讨论了目前针对低交互性蜜罐和高交互性蜜罐的识别原理和识别方法,阐述蜜罐的设计思想和实现机制,在前人的基础上进一步提出了基于蜜罐特征的识别技术,即通过蜜罐个性指纹、协议栈和网络特征分析蜜罐个性特征和共性特征,进而对蜜罐进行识别,最后对蜜罐识别技术进行了分析和展望。
-
关键词
蜜罐识别
低交互性蜜罐
高交互性蜜罐
共性特征
-
Keywords
anti - honeypot
low - interaction honeypot
high - interaction honeypot
common feature
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名恶意软件捕获系统在实验教学中的应用
- 2
-
-
作者
赵保鹏
张浩军
-
机构
河南工业大学信息科学与工程学院
-
出处
《电脑知识与技术》
2011年第4期2477-2479,共3页
-
基金
河南省教育厅青年骨干教师资助计划
河南工业大学高层次人才基金项目(2007BS019)
河南工业大学科研基金项目(08XZZ022)
-
文摘
网络安全是高校计算机网络和信息安全相关专业的重要课程之一,为了满足课程实验教学需要,使学生更好的理解网络安全中恶意软件的工作机理,提高恶意软件防范能力,设计了一个恶意软件捕获与分析教学实验系统,系统基于VMware workstation虚拟平台和低交互蜜罐工具,实现了实验环境中恶意软件的自动捕获和分析,实际应用中有效提高了学生实践能力及对知识的理解。
-
关键词
恶意软件
虚拟机
低交互蜜罐
NEPENTHES
-
Keywords
malware
virtual machine
low-interaction honeypot
nepenthes
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种网页挂马攻击中的重定向混淆检测方法
- 3
-
-
作者
郭川
李晓峰
马多贺
徐震
-
机构
中国科学院信息工程研究所信息安全国家重点实验室
北京邮电大学计算机学院
-
出处
《网络新媒体技术》
2014年第3期21-27,共7页
-
基金
中国科学院先导专项课题(XDA06010701)
-
文摘
当前关于网页挂马攻击检测的研究集中于静态检测方法和动态检测方法,但随着Web应用中动态交互技术及代码混淆技术的大量应用,静态检测方法效果已不明显,同时动态检测方法往往耗时过多。本文在总结当前关于网页挂马攻击检测研究的基础上,提出网页挂马攻击中的JavaScript重定向混淆检测方法,并基于开源JavaScript脚本引擎SpiderMonkey进行设计与实现。此方法可有效解决网页挂马攻击中的JavaScript脚本重定向混淆问题,也可作为低交互客户端蜜罐与高交互客户端蜜罐结合使用提高检测效率。
-
关键词
网页挂马攻击
JavaScript混淆
网页重定向
SpiderMonkey低交互客户端蜜罐
-
Keywords
Drive - by Download, JavaScript obfuscation, page redirection, SpiderMonkey, low - interactive client honeypot
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
