一个基于蜜罐技术的未知蠕虫检测系统

摘要：

本文简要地介绍了网络蠕虫及蜜罐的相关基础知识,讨论了常见的蠕虫检测技术。同时,针对蠕虫的传播特点,将蜜罐技术与NIPS、KA-filter(已知攻击过滤器)相结合,给出了一个基于蜜罐技术的未知蠕虫检測方案,文章最后还对该方案存在的潜在问题进行了分析。

关键词：蜜罐蠕虫检测 NIPS KA-filter 已知攻击过滤器

作者: 张劲男吴良杰刘佳

作者单位: 哈尔滨工程大学计算机科学与技术学院,黑龙江哈尔滨 150001

会议类型: 国内会议

会议地点: 浙江宁波

会议语种:中文

页码: 1774-1179

在线出版日期: 2007-08-25（万方平台首次上网日期，不代表论文的发表时间）

会议专题