本文選題：網(wǎng)絡(luò)安全 + 蜜罐��； 參考：《軟件學(xué)報(bào)》2013年04期

【摘要】：蜜罐是防御方為了改變網(wǎng)絡(luò)攻防博弈不對(duì)稱局面而引入的一種主動(dòng)防御技術(shù),通過(guò)部署沒(méi)有業(yè)務(wù)用途的安全資源,誘騙攻擊者對(duì)其進(jìn)行非法使用,從而對(duì)攻擊行為進(jìn)行捕獲和分析,了解攻擊工具與方法,推測(cè)攻擊意圖和動(dòng)機(jī).蜜罐技術(shù)贏得了安全社區(qū)的持續(xù)關(guān)注,得到了長(zhǎng)足發(fā)展與廣泛應(yīng)用,并已成為互聯(lián)網(wǎng)安全威脅監(jiān)測(cè)與分析的一種主要技術(shù)手段.介紹了蜜罐技術(shù)的起源與發(fā)展演化過(guò)程,全面分析了蜜罐技術(shù)關(guān)鍵機(jī)制的研究現(xiàn)狀,回顧了蜜罐部署結(jié)構(gòu)的發(fā)展過(guò)程,并歸納總結(jié)了蜜罐技術(shù)在互聯(lián)網(wǎng)安全威脅監(jiān)測(cè)、分析與防范等方向上的最新應(yīng)用成果.最后,對(duì)蜜罐技術(shù)存在的問(wèn)題、發(fā)展趨勢(shì)與進(jìn)一步研究方向進(jìn)行了討論.
[Abstract]:Honeypot is an active defense technology introduced by the defense side in order to change the asymmetric situation of the network attack and defense game. By deploying the security resources that have no business purpose, the honeypot can trick the attacker into using it illegally. So the attack behavior is captured and analyzed, the attack tools and methods are understood, and the intention and motive of the attack are speculated. Honeypot technology has won the continuous attention of the security community and has been developed rapidly and widely used, and has become a major technical means for monitoring and analyzing Internet security threats. This paper introduces the origin and evolution of honeypot technology, analyzes the research status of the key mechanism of honeypot technology, reviews the development process of honeypot deployment structure, and summarizes the honeypot technology in the monitoring of Internet security threats. The latest application results in the direction of analysis and prevention. Finally, the problems, development trend and further research direction of honeypot technology are discussed.
【作者單位】： 清華信息科學(xué)與技術(shù)國(guó)家實(shí)驗(yàn)室(清華大學(xué));清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)學(xué)院;北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所;
【基金】：國(guó)家自然科學(xué)基金(61003127,61003303) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)(2009CB320505) 國(guó)家242信息安全計(jì)劃(2011A40)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 程杰仁;殷建平;劉運(yùn);鐘經(jīng)偉;;蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2008年S1期

2 劉寶旭,許榕生;主動(dòng)型安全防護(hù)措施-陷阱網(wǎng)絡(luò)的研究與設(shè)計(jì)[J];計(jì)算機(jī)工程;2002年12期

3 曹愛(ài)娟,劉寶旭,許榕生;網(wǎng)絡(luò)陷阱與誘捕防御技術(shù)綜述[J];計(jì)算機(jī)工程;2004年09期

4 陸騰飛;陳志杰;諸葛建偉;韓心慧;鄒維;;面向蜜場(chǎng)環(huán)境的網(wǎng)絡(luò)攻擊流重定向機(jī)制的研究與實(shí)現(xiàn)[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

5 韓心慧;郭晉鵬;周勇林;諸葛建偉;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J];通信學(xué)報(bào);2007年12期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王會(huì)英;;蜜罐技術(shù)在農(nóng)業(yè)信息系統(tǒng)安全中的應(yīng)用[J];安徽農(nóng)業(yè)科學(xué);2012年14期

2 潘立武;;基于IDS和DM的Honeypot系統(tǒng)的設(shè)計(jì)[J];北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

3 蘇憲利;;基于LINUX蜜網(wǎng)的防御系統(tǒng)的實(shí)現(xiàn)[J];長(zhǎng)春師范學(xué)院學(xué)報(bào);2005年12期

4 賀慶濤,馬永強(qiáng),唐華安;蜜網(wǎng)系統(tǒng)的研究與設(shè)計(jì)[J];成都信息工程學(xué)院學(xué)報(bào);2005年05期

5 鄭君杰;肖軍模;劉志華;王曉蕾;王宏濤;;基于Honeypot技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];電子科技大學(xué)學(xué)報(bào);2007年02期

6 程渤,張新有,浮花玲,楊國(guó)緯;基于主動(dòng)誘騙的電力網(wǎng)絡(luò)安全提升策略設(shè)計(jì)與實(shí)現(xiàn)[J];電力系統(tǒng)自動(dòng)化;2004年21期

7 阮燦華;梁忠;;基于內(nèi)網(wǎng)部署的蜜網(wǎng)技術(shù)研究[J];電腦學(xué)習(xí);2008年02期

8 王寧;胡雪松;;網(wǎng)絡(luò)攻防實(shí)驗(yàn)方法研究[J];電腦編程技巧與維護(hù);2011年22期

9 代建軍,揭金良;一種改進(jìn)的PDRR模型[J];電腦與信息技術(shù);2003年06期

10 張青軍;劉曉慶;崔鳳云;;基于學(xué)習(xí)型蜜網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2008年12期

相關(guān)會(huì)議論文 前4條

1 劉寶旭;曹愛(ài)娟;許榕生;于傳松;;網(wǎng)絡(luò)攻擊轉(zhuǎn)移防護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[A];第十二屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2004年

2 石立憲;許榕生;;基于網(wǎng)絡(luò)陷阱的追蹤系統(tǒng)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳秋絢;鄭康鋒;張冬梅;;一種基于攻擊流程的報(bào)警分析方法[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

4 陳希;李子玉;陳強(qiáng);;一種高交互蜜罐系統(tǒng)中基于回溯機(jī)制的告警日志分析方法[A];中國(guó)空氣動(dòng)力學(xué)會(huì)測(cè)控技術(shù)專委會(huì)第六屆四次學(xué)術(shù)交流會(huì)論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 王飛;入侵檢測(cè)分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

2 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

3 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

4 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

5 董璽坤;面向服務(wù)的自律恢復(fù)系統(tǒng)體系結(jié)構(gòu)及其實(shí)現(xiàn)技術(shù)研究[D];哈爾濱工程大學(xué);2011年

6 劉輝宇;洪泛攻擊早期檢測(cè)及其溯源方法研究[D];華中科技大學(xué);2011年

7 薛強(qiáng);網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS的新技術(shù)研究[D];天津大學(xué);2004年

8 趙闊;高速網(wǎng)絡(luò)入侵檢測(cè)與防御[D];吉林大學(xué);2008年

9 胥小波;新型蜜網(wǎng)體系結(jié)構(gòu)及告警聚類的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 蔡彬彬;P2P僵尸網(wǎng)絡(luò)的研究[D];長(zhǎng)春理工大學(xué);2010年

2 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測(cè)技術(shù)[D];天津理工大學(xué);2010年

3 嚴(yán)曦;基于告警日志回溯機(jī)制的高交互蜜罐研究[D];北京郵電大學(xué);2011年

4 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的實(shí)現(xiàn)[D];電子科技大學(xué);2010年

5 張恩超;虛擬蜜網(wǎng)中控制算法的研究與改進(jìn)[D];北京交通大學(xué);2011年

6 王建軍;基于蜜罐技術(shù)的網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)的研究與應(yīng)用[D];上海交通大學(xué);2010年

7 周建樂(lè);蜜罐系統(tǒng)在網(wǎng)絡(luò)服務(wù)攻擊防范中的研究[D];上海交通大學(xué);2011年

8 康樂(lè);基于DNS數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

9 李運(yùn)杰;一種基于蜜罐技術(shù)的主動(dòng)防御系統(tǒng)模型研究[D];遼寧工程技術(shù)大學(xué);2011年

10 趙偉鋒;蜜罐系統(tǒng)的研究與初步實(shí)現(xiàn)[D];中國(guó)工程物理研究院北京研究生部;2003年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 劉寶旭,徐菁,許榕生;黑客入侵防護(hù)體系研究與設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2001年08期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙磊;;淺談網(wǎng)絡(luò)安全中“蜜罐”技術(shù)的應(yīng)用[J];科技咨詢導(dǎo)報(bào);2006年14期

2 何偉豪;;論“蜜罐”技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J];廣東科技;2007年S1期

3 陳賓生;;分析“蜜罐”技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J];廣東科技;2008年16期

4 張駿;熊桂林;朱明旱;;一種基于VLAN技術(shù)的蜜網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)[J];湖南工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

5 李巧君;邱建新;;一種linux下honeynet(蜜網(wǎng))系統(tǒng)的實(shí)現(xiàn)[J];新余高專學(xué)報(bào);2008年01期

6 崔志磊,房嵐,陶文林;一種全新的網(wǎng)絡(luò)安全策略——蜜罐及其技術(shù)[J];計(jì)算機(jī)應(yīng)用與軟件;2004年02期

7 于曉雁,譚建明,沈曉鵬;入侵誘騙技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J];信息安全與通信保密;2005年07期

8 陳明奇;;CNCERT/CC 2007年上半年網(wǎng)絡(luò)安全狀況分析[J];信息網(wǎng)絡(luò)安全;2007年10期

9 張超;;入侵檢測(cè)與蜜網(wǎng)及防火墻的聯(lián)動(dòng)技術(shù)[J];科技經(jīng)濟(jì)市場(chǎng);2007年03期

10 曲霄紅;;網(wǎng)絡(luò)安全中的蜜罐技術(shù)[J];山西大同大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

相關(guān)會(huì)議論文 前10條

1 杜丞香;梁慕慧;;氣象網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒的防護(hù)[A];第27屆中國(guó)氣象學(xué)會(huì)年會(huì)雷達(dá)技術(shù)開(kāi)發(fā)與應(yīng)用分會(huì)場(chǎng)論文集[C];2010年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 楊秀華;李天博;李振建;楊玉芬;;基于網(wǎng)絡(luò)蠕蟲(chóng)特征的檢測(cè)技術(shù)研究[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

4 杜振華;張健;馬勇;張?chǎng)?蘇圣魁;;一種惡意網(wǎng)頁(yè)檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

5 韓心慧;郭晉鵬;周勇林;諸葛建偉;曹東志;鄒維;;僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

6 彭久生;王明會(huì);張智江;;新形勢(shì)下的互聯(lián)網(wǎng)管控框架設(shè)計(jì)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

7 聶林;張玉清;;入侵防御系統(tǒng)的研究與分析[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

8 鄒蘊(yùn)珂;李舟軍;忽朝儉;;Windows Rootkit檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

9 張建宇;廖唯h，

本文編號(hào)：1873464