發(fā)布時(shí)間：2017-09-26 11:31

  本文關(guān)鍵詞：Spampot:基于分布式蜜罐的垃圾郵件捕獲系統(tǒng)

  更多相關(guān)文章： 分布式蜜罐 垃圾郵件 開放中繼 開放代理 發(fā)送者行為

【摘要】：Spampot是一個(gè)基于分布式低交互蜜罐的垃圾郵件捕獲系統(tǒng),在對(duì)SMTP,HTTP proxy和SOCKS協(xié)議分析研究的基礎(chǔ)上,實(shí)現(xiàn)了集成開放中繼(open relay)與開放代理(open proxy)服務(wù)的郵件蜜罐系統(tǒng);建立了垃圾郵件發(fā)送者攻擊行為特征庫(kù)、新型垃圾郵件樣本庫(kù)、垃圾郵件發(fā)送者源IP地址黑名單庫(kù)、垃圾郵件提取URL黑名單庫(kù)等數(shù)據(jù)庫(kù)系統(tǒng).討論了郵件蜜罐系統(tǒng)在實(shí)現(xiàn)和部署時(shí)應(yīng)考慮的一些具體問(wèn)題,使其既可以提高對(duì)垃圾郵件發(fā)送者的吸引力,又避免被反垃圾郵件組織列入黑名單,最大限度地降低蜜罐系統(tǒng)對(duì)網(wǎng)絡(luò)資源的占用,從而可以維持蜜罐系統(tǒng)的長(zhǎng)期運(yùn)行和有效工作;在6個(gè)月的實(shí)際部署中捕獲了大量的攻擊行為和垃圾郵件樣本,通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)了垃圾郵件發(fā)送者行為新特征和垃圾郵件新技術(shù),并發(fā)現(xiàn)了用于大規(guī)模發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò).
【作者單位】： 清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;
【關(guān)鍵詞】： 分布式蜜罐 垃圾郵件 開放中繼 開放代理 發(fā)送者行為
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61003127,60803134,90412010,60203044)
【分類號(hào)】：TP393.08
【正文快照】： 垃圾郵件(spam)是描述未被請(qǐng)求的電子郵件的通用術(shù)語(yǔ),巨大的商業(yè)利益驅(qū)動(dòng)使垃圾郵件愈演愈烈[1].目前,基于來(lái)源[2]和基于內(nèi)容[3]的垃圾郵件過(guò)濾技術(shù)是2種非常有效的郵件過(guò)濾技術(shù).為了能夠有效過(guò)濾最新型的垃圾郵件,基于來(lái)源的垃圾郵件過(guò)濾方法需要不斷更新黑名單地址庫(kù),而基于

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 程杰仁;殷建平;劉運(yùn);鐘經(jīng)偉;;蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2008年S1期

2 王海龍;龔正虎;侯婕;;僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2010年12期

3 劉伍穎;王挺;;結(jié)構(gòu)化集成學(xué)習(xí)垃圾郵件過(guò)濾[J];計(jì)算機(jī)研究與發(fā)展;2012年03期

4 那日薩;張顯峰;;基于分布式蜜網(wǎng)的蠕蟲傳播模型研究[J];計(jì)算機(jī)應(yīng)用研究;2009年09期

5 肖軍弼;劉廣yN;;分布式蜜罐系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年19期

6 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[J];通信學(xué)報(bào);2007年12期

7 李秋銳;;基于蜜罐網(wǎng)絡(luò)的郵件捕獲系統(tǒng)分析與部署[J];信息網(wǎng)絡(luò)安全;2012年01期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王會(huì)英;;蜜罐技術(shù)在農(nóng)業(yè)信息系統(tǒng)安全中的應(yīng)用[J];安徽農(nóng)業(yè)科學(xué);2012年14期

2 王寧;胡雪松;;網(wǎng)絡(luò)攻防實(shí)驗(yàn)方法研究[J];電腦編程技巧與維護(hù);2011年22期

3 李興鵬;武偉;;基于生物免疫機(jī)制的計(jì)算機(jī)病毒研究[J];電腦開發(fā)與應(yīng)用;2010年11期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網(wǎng)絡(luò)主動(dòng)防御能力實(shí)現(xiàn)[J];電腦與信息技術(shù);2008年05期

5 趙保鵬;張浩軍;;惡意軟件捕獲系統(tǒng)在實(shí)驗(yàn)教學(xué)中的應(yīng)用[J];電腦知識(shí)與技術(shù);2011年10期

6 田旺蘭;趙專政;;網(wǎng)絡(luò)安全中高交互蜜罐系統(tǒng)的設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2011年15期

7 劉外喜;唐冬;胡曉;鄭暉;;6LoWPAN網(wǎng)絡(luò)安全問(wèn)題的分析[J];電信科學(xué);2010年04期

8 陳超;妙全興;;蜜罐技術(shù)研究[J];計(jì)算機(jī)安全;2009年08期

9 鄭文婷;張艷華;楊磊;龐玲;;蜜罐技術(shù)的分析與研究[J];計(jì)算機(jī)安全;2011年08期

10 楊奇;何聚厚;;基于異常行為特征的僵尸網(wǎng)絡(luò)檢測(cè)方法研究[J];電子科技;2010年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 陳時(shí)敏;韓心慧;;基于機(jī)器學(xué)習(xí)的網(wǎng)頁(yè)木馬識(shí)別方法研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 陳希;李子玉;陳強(qiáng);;一種高交互蜜罐系統(tǒng)中基于回溯機(jī)制的告警日志分析方法[A];中國(guó)空氣動(dòng)力學(xué)會(huì)測(cè)控技術(shù)專委會(huì)第六屆四次學(xué)術(shù)交流會(huì)論文集[C];2013年

3 范紅;胡志昂;杜大海;王冠;;數(shù)據(jù)取證設(shè)備一致性評(píng)價(jià)及標(biāo)準(zhǔn)體系研究[A];第29次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2014年

4 孫海舟;周長(zhǎng)倫;韓曉龍;;基于信息安全等級(jí)保護(hù)的交換機(jī)安全威脅防范方法[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

5 廉明;郭浩;蔣凡;;等級(jí)測(cè)評(píng)報(bào)告管理系統(tǒng)研究與設(shè)計(jì)[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

6 殷睿;;企業(yè)網(wǎng)絡(luò)集中打印安全管理模式研究[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

7 張華;;核電站工控系統(tǒng)信息安全管理探究[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

8 楊衍;;南天NTS-EV大規(guī)模網(wǎng)絡(luò)安全審計(jì)和風(fēng)險(xiǎn)預(yù)警系統(tǒng)研究[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

9 王理冬;戚君賢;王永紅;;基于等級(jí)保護(hù)的銀行業(yè)IT外包風(fēng)險(xiǎn)防控探討[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

10 胡海飛;;虛擬桌面技術(shù)研究[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王飛;入侵檢測(cè)分類器設(shè)計(jì)及其融合技術(shù)研究[D];南京理工大學(xué);2011年

2 賀偉凇;骨干網(wǎng)絡(luò)流量異常行為感知方法研究[D];電子科技大學(xué);2011年

3 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤(rùn)恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測(cè)關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

6 劉輝宇;洪泛攻擊早期檢測(cè)及其溯源方法研究[D];華中科技大學(xué);2011年

7 蒿敬波;對(duì)等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

8 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2012年

9 胥小波;新型蜜網(wǎng)體系結(jié)構(gòu)及告警聚類的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測(cè)與識(shí)別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測(cè)技術(shù)[D];天津理工大學(xué);2010年

2 嚴(yán)曦;基于告警日志回溯機(jī)制的高交互蜜罐研究[D];北京郵電大學(xué);2011年

3 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測(cè)系統(tǒng)的實(shí)現(xiàn)[D];電子科技大學(xué);2010年

4 宋元章;基于MFFM模型檢測(cè)P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

5 張恩超;虛擬蜜網(wǎng)中控制算法的研究與改進(jìn)[D];北京交通大學(xué);2011年

6 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡(luò)的檢測(cè)[D];電子科技大學(xué);2011年

7 陳萌;基于Rootkit的蜜罐保護(hù)技術(shù)研究[D];浙江工業(yè)大學(xué);2009年

8 路苑;基于蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[D];中國(guó)石油大學(xué);2011年

9 唐亮;基于多告警源關(guān)聯(lián)分析的僵尸檢測(cè)方法研究[D];華中科技大學(xué);2011年

10 舒科進(jìn);基于Click的網(wǎng)絡(luò)流量蜜罐系統(tǒng)研究[D];華中科技大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 翟繼強(qiáng);葉飛;;利用HONEYD構(gòu)建虛擬網(wǎng)絡(luò)[J];計(jì)算機(jī)安全;2006年03期

2 李之棠,徐曉丹;動(dòng)態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

3 姜遠(yuǎn);周志華;;基于詞頻分類器集成的文本分類方法[J];計(jì)算機(jī)研究與發(fā)展;2006年10期

4 王濤;李舟軍;顏躍進(jìn);陳火旺;;數(shù)據(jù)流挖掘分類技術(shù)綜述[J];計(jì)算機(jī)研究與發(fā)展;2007年11期

5 程杰仁;殷建平;劉運(yùn);鐘經(jīng)偉;;蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2008年S1期

6 劉赫;劉大有;裴志利;高瀅;;一種基于特征重要度的文本分類特征加權(quán)方法[J];計(jì)算機(jī)研究與發(fā)展;2009年10期

7 孫言;杜彥輝;;反網(wǎng)絡(luò)釣魚中UNICODE字符相似度評(píng)估算法的研究[J];計(jì)算機(jī)工程與應(yīng)用;2008年26期

8 馬傳香,李慶華,王卉;入侵檢測(cè)研究綜述[J];計(jì)算機(jī)工程;2005年03期

9 嚴(yán)芬;王佳佳;趙金鳳;殷新春;;DDoS攻擊檢測(cè)綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年04期

10 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報(bào);2004年08期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 呢仔男孩;垃圾郵件防守戰(zhàn)[J];電腦愛好者;2001年09期

2 馮小民;徹底拒絕垃圾郵件[J];電腦愛好者;2001年16期

3 林義湘;如何避免垃圾郵件的騷擾[J];電子與電腦;2002年10期

4 志杰;垃圾郵件大清除[J];計(jì)算機(jī)與農(nóng)業(yè);2002年03期

5 垂天翼;教您七個(gè)防護(hù)妙招使您遠(yuǎn)離垃圾郵件困擾[J];微計(jì)算機(jī)信息;2002年12期

6 徐濤;讓垃圾郵件靜靜的走開[J];計(jì)算機(jī)與網(wǎng)絡(luò);2002年06期

7 茍宏,李龍海,周利華;高性能郵件轉(zhuǎn)發(fā)服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2002年01期

8 金哲凡,石教英;基于統(tǒng)一消息的郵件通知系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2003年14期

9 趙江;走出垃圾郵件的泥潭[J];個(gè)人電腦;2003年11期

10 劉洋,杜孝平,黃星華,侯志輝,郭晨,周二勝,駱煥林;垃圾郵件的智能過(guò)濾系統(tǒng)設(shè)計(jì)探討[J];微機(jī)發(fā)展;2003年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 張晶;姚建民;董守斌;張凌;;基于自然語(yǔ)言同現(xiàn)詞匯的郵件過(guò)濾[A];第三屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

2 薛亞楠;廖聞劍;彭艷兵;;垃圾郵件行為識(shí)別研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 蒯莉;;網(wǎng)絡(luò)垃圾郵件的防范與治理[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

4 沈衛(wèi)超;;郵件過(guò)濾器系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)工程物理研究院科技年報(bào)（2001）[C];2001年

5 石艷榮;孫丹寧;賀永強(qiáng);;一種基于內(nèi)容的郵件過(guò)濾模型的研究與性能分析[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

6 張尼;姜譽(yù);方濱興;郭莉;;一個(gè)基于郵件路徑地理屬性分析的垃圾郵件過(guò)濾算法[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（下冊(cè)）[C];2007年

7 朱巧明;周志軍;李培峰;;中文郵件語(yǔ)料庫(kù)建設(shè)及其分類研究[A];第六屆漢語(yǔ)詞匯語(yǔ)義學(xué)研討會(huì)論文集[C];2005年

8 仇小鋒;陳鳴;賈永興;;垃圾郵件及其防范技術(shù)[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

9 張相於;陳繼東;李玉坤;孟小峰;;TEXEM:一種基于實(shí)體的郵件任務(wù)提取策略[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（二）[C];2008年

10 李婧;張煥國(guó);;應(yīng)用于貝葉斯過(guò)濾器的噪音消除算法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;砍斷垃圾郵件黑手[N];計(jì)算機(jī)世界;2003年

2 本報(bào)記者 張琳;防垃圾郵件怎樣“行為識(shí)別”[N];網(wǎng)絡(luò)世界;2005年

3 新華社記者 王緬 毛磊 楊駿 何德功 潘治;垃圾郵件全球泛濫，法律怎么辦[N];新華每日電訊;2003年

4 阮光塵邋朱元春;多層構(gòu)建郵件免疫機(jī)能[N];中國(guó)計(jì)算機(jī)報(bào);2007年

5 ;垃圾郵件傳播追隨“熱點(diǎn)”[N];網(wǎng)絡(luò)世界;2007年

6 劉向晨;垃圾郵件防治任重道遠(yuǎn)[N];中國(guó)電腦教育報(bào);2003年

7 小新;郵箱也能自動(dòng)過(guò)濾垃圾郵件[N];中國(guó)電腦教育報(bào);2003年

8 絲雨;“垃圾郵件”任憑圍剿輕松反圍剿[N];大眾科技報(bào);2002年

9 ;企業(yè)備戰(zhàn)垃圾郵件[N];計(jì)算機(jī)世界;2004年

10 樂(lè)天;對(duì)付垃圾郵件德國(guó)出新招[N];計(jì)算機(jī)世界;2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 陳彬;垃圾郵件的特征選擇及檢測(cè)方法研究[D];華南理工大學(xué);2010年

2 劉震;垃圾郵件過(guò)濾理論和關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2008年

3 王友衛(wèi);基于統(tǒng)計(jì)的垃圾郵件識(shí)別關(guān)鍵技術(shù)研究[D];吉林大學(xué);2015年

4 劉衛(wèi)紅;垃圾郵件檢測(cè)與過(guò)濾關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2010年

5 詹川;反垃圾郵件技術(shù)的研究[D];電子科技大學(xué);2005年

6 王會(huì)珍;文本內(nèi)容分類和主題追蹤關(guān)鍵技術(shù)研究[D];東北大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 代偉;郵件過(guò)濾器的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2010年

2 戴少鋒;基于多層架構(gòu)的郵件過(guò)濾系統(tǒng)研究[D];第一軍醫(yī)大學(xué);2006年

3 肖e，

本文編號(hào)：923264