【摘要】：基于Web技術(shù)的互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展引起了黑客的關(guān)注,針對(duì)Web的攻擊成為互聯(lián)網(wǎng)上的主要威脅之一.Web蜜罐技術(shù)可以幫助人們收集攻擊信息從而使得人們能夠更好的應(yīng)對(duì)此類威脅,因而受到安全研究人員的重視.然而,蜜罐只能捕獲針對(duì)自身的攻擊,如果攻擊者發(fā)現(xiàn)想要攻擊的應(yīng)用不在蜜罐系統(tǒng)中,那么攻擊者將不會(huì)進(jìn)行下一步動(dòng)作,蜜罐系統(tǒng)也就不能捕獲到攻擊數(shù)據(jù).為了提高攻擊者攻擊Web蜜罐成功的概率,文中提出了一種在Web蜜罐系統(tǒng)中部署多個(gè)不同應(yīng)用的方案.首先,提出了蜜罐簇的概念,由多個(gè)不同的應(yīng)用蜜罐組成蜜罐簇;然后設(shè)計(jì)了蜜罐簇協(xié)同算法,通過(guò)協(xié)同算法使得整個(gè)蜜罐簇作為一個(gè)Web蜜罐發(fā)揮作用;最后使用四種不同的應(yīng)用實(shí)現(xiàn)了基于協(xié)同機(jī)制的蜜罐原型ArkHoney.在兩個(gè)月的部署中,ArkHoney蜜罐系統(tǒng)捕獲到來(lái)自985個(gè)不同IP的7933次請(qǐng)求.通過(guò)分析捕獲到的數(shù)據(jù),人工已確認(rèn)針對(duì)四種應(yīng)用的26次攻擊.文中對(duì)捕獲到的總體數(shù)據(jù)進(jìn)行了統(tǒng)計(jì),然后選取蜜罐簇中不同蜜罐捕獲到的案例進(jìn)行分析,實(shí)驗(yàn)表明文中提出的基于協(xié)同機(jī)制的Web蜜罐能有效增加蜜罐系統(tǒng)對(duì)攻擊的捕獲能力.
[Abstract]:The rapid development of Internet applications based on Web technology has attracted the attention of hackers. Attacks against Web have become one of the main threats on the Internet. Web honeypot technology can help people collect attack information so that people can better deal with such threats, so security researchers attach importance to it. However, the honeypot can only capture attacks against itself. If an attacker finds that the application he wants to attack is not in the honeypot system, then the attacker will not take the next action and the honeypot system will not be able to capture the attack data. In order to improve the probability of attacker attacking Web honeypot, a scheme of deploying multiple different applications in Web honeypot system is proposed in this paper. Firstly, the concept of honeypot cluster is proposed, which is composed of many different application honeypots, and then a cooperative algorithm is designed to make the whole honeypot cluster work as a Web honeypot. Finally, the honeypot prototype ArkHoney. based on cooperative mechanism is implemented by using four different applications. In a two-month deployment, the ArkHoney Honeypot system captured 7933 requests from 985 different IP. By analyzing the captured data, 26 attacks against four applications have been identified manually. In this paper, the total captured data are statistically analyzed, and then the cases of different honeypot capture in honeypot cluster are analyzed. The experiment shows that the Web honeypot based on cooperative mechanism can effectively increase the capture ability of honeypot system to attack.
【作者單位】： 北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;中國(guó)科學(xué)院信息工程研究所;電子科技大學(xué)廣東電子信息工程研究院;廣州大學(xué)網(wǎng)絡(luò)空間先進(jìn)技術(shù)研究院;中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;
【基金】：東莞市引進(jìn)創(chuàng)新科研團(tuán)隊(duì)計(jì)劃(201636000100038) 國(guó)家重點(diǎn)研發(fā)計(jì)劃(2016YFB0801604)資助~~
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐向陽(yáng);;蜜罐技術(shù)分析及發(fā)展趨勢(shì)研究[J];光盤(pán)技術(shù);2006年04期

2 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

3 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識(shí)別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

4 陳超;妙全興;;蜜罐識(shí)別與反識(shí)別技術(shù)研究[J];計(jì)算機(jī)安全;2009年12期

5 石樂(lè)義;姜藍(lán)藍(lán);賈春福;王曉蕊;;蜜罐誘騙防御機(jī)理的博弈理論分析[J];電子與信息學(xué)報(bào);2012年06期

6 石樂(lè)義;姜藍(lán)藍(lán);劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報(bào);2013年05期

7 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

8 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學(xué)學(xué)報(bào);2005年S1期

9 紀(jì)佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學(xué)院學(xué)報(bào);2005年06期

10 李之棠,徐曉丹;動(dòng)態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

相關(guān)會(huì)議論文 前10條

1 張?chǎng)?;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識(shí)別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時(shí)代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 劉正濤;毛宇光;應(yīng)毅;;基于Web服務(wù)的分布式Web應(yīng)用框架研究[A];第一屆全國(guó)Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

7 戴琦;;Web上的數(shù)據(jù)挖掘[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

8 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 李中華;;企業(yè)Web應(yīng)用安全威脅與防護(hù)[A];創(chuàng)新·融合·發(fā)展——?jiǎng)?chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

10 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 閆冰;無(wú)線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國(guó)城鄉(xiāng)金融報(bào);2012年

4 本報(bào)記者 趙曉濤;四問(wèn)“Web防御與云安全”[N];網(wǎng)絡(luò)世界;2008年

5 李晨;Web應(yīng)用安全應(yīng)貫穿生命周期[N];人民郵電;2009年

6 朱新亞;Web會(huì)議出標(biāo)準(zhǔn)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

7 朱敏;負(fù)載均衡簡(jiǎn)化Web方案[N];中國(guó)計(jì)算機(jī)報(bào);2001年

8 邊一;五大預(yù)測(cè)Web服務(wù)中的安全機(jī)制[N];網(wǎng)絡(luò)世界;2003年

9 ;保護(hù)Web服務(wù)器的安全[N];中國(guó)計(jì)算機(jī)報(bào);2001年

10 張雪琳;為“Web服務(wù)”營(yíng)造安全環(huán)境[N];中國(guó)計(jì)算機(jī)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 萬(wàn)志遠(yuǎn);Web應(yīng)用程序漏洞檢測(cè)關(guān)鍵技術(shù)研究[D];浙江大學(xué);2014年

2 孫慧峰;基于協(xié)同過(guò)濾的個(gè)性化Web推薦[D];北京郵電大學(xué);2012年

3 張建武;面向Web應(yīng)用的安全評(píng)測(cè)技術(shù)研究[D];北京郵電大學(xué);2012年

4 龍慧云;基于進(jìn)程代數(shù)的Web服務(wù)數(shù)據(jù)和組合的形式化方法研究[D];貴州大學(xué);2009年

5 謝琪;基于協(xié)同過(guò)濾與QoS的個(gè)性化Web服務(wù)推薦研究[D];重慶大學(xué);2012年

6 劉方方;Web服務(wù)合成與可用性的若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2007年

7 劉曉光;網(wǎng)絡(luò)化制造中Web服務(wù)自動(dòng)組合的若干關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2008年

8 劉國(guó)奇;面向領(lǐng)域QoS約束的Web服務(wù)選取方法[D];東北大學(xué);2011年

9 李杰;基于服務(wù)質(zhì)量的Web服務(wù)模型及應(yīng)用研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2005年

10 張海騰;本體支持的Web服務(wù)智能協(xié)商和監(jiān)測(cè)機(jī)制研究[D];華東理工大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 項(xiàng)家齊;面向智能掛馬網(wǎng)頁(yè)的自動(dòng)化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

2 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 馮岡夫;基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

4 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國(guó)石油大學(xué)(華東);2014年

5 姚帥;私人蜜罐取證的證據(jù)能力研究[D];山東大學(xué);2017年

6 許顯月;關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[D];哈爾濱理工大學(xué);2009年

7 王曉東;蜜罐技術(shù)研究[D];四川大學(xué);2005年

8 郭文舉;反蜜罐技術(shù)的研究與實(shí)踐[D];重慶大學(xué);2005年

9 蔡嵐嵐;蜜罐指紋技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2006年

10 馬騰云;基于蜜罐技術(shù)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)[D];山東大學(xué);2013年

，

本文編號(hào)：2455306