基于蜜网技术的攻击场景捕获和重构方法 | |
宋程昱 ; 韩心慧 ; 叶志远 | |
2009 | |
关键词 | 蜜网 蜜场 入侵检测 攻击场景重构 |
英文摘要 | 攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力.鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法.通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击.概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用.; 0 |
语种 | 中文 |
内容类型 | 其他 |
源URL | [http://ir.pku.edu.cn/handle/20.500.11897/244240] ![]() |
专题 | 计算机科学技术研究所 |
推荐引用方式 GB/T 7714 | 宋程昱,韩心慧,叶志远. 基于蜜网技术的攻击场景捕获和重构方法. 2009-01-01. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论