HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器
恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,本文提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器HoneyBow。相比较于基于低交互式蜜罐技术的Nepenthes恶意代码捕获器,HoneyBow具有恶意代码捕获类型更为全面、能够捕获未知恶意代码的优势,互联网上的实际恶意代码捕获记录对比和Mocbot蠕虫的应急响应处理实例对其进行了充分验证。
恶意代码 自动捕获器 交互式蜜罐技术 应急响应处理 Mocbot蠕虫
诸葛建伟 韩心慧 周勇林 宋程昱 郭晋鹏 邹维
北京大学计算机科学技术研究所,北京 100871 国家计算机网络应急技术处理协调中心,北京 100029
国内会议
青岛
中文
61-67
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)