基于蜜网技术的攻击场景捕获和重构方法 |
| |
引用本文: | 宋程昱,韩心慧,叶志远.基于蜜网技术的攻击场景捕获和重构方法[J].信息网络安全,2009(10):41-43. |
| |
作者姓名: | 宋程昱 韩心慧 叶志远 |
| |
作者单位: | 1. 网络与软件安全保障教育部重点实验室,北京大学,北京,100871 2. 网络与软件安全保障教育部重点实验室,北京大学,北京,100871;北京大学计算机科学技术研究所,北京,100871 |
| |
基金项目: | 国家高技术研究发展计划,教育部科技创新工程重大项目培育资金项目资助,高等学校博士学科点专项科研基金资助课题 |
| |
摘 要: | 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Intemet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场号捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
|
关 键 词: | 蜜网 蜜场 入侵检测 攻击场景重构 |
本文献已被 维普 万方数据 等数据库收录! |
|