高交互蜜罐主机的识别技术研究
高交互蜜罐是信息安全研究人员用于收集网络攻击信息的重要工具,但攻击者也常常会利用蜜罐主机自身的特点探测其存在进而绕开陷阱,严重降低蜜罐主机的有效性。本文根据高交互蜜罐主机的特点,分析总结出攻击者常用的蜜罐识别技术原理,并给予具体攻击行为刻画与实例分析。高交互蜜罐主机识别技术的原理与实例分析将为安全人员进行蜜罐高效部署与维护提供决策依据;攻击者恶意行为模式的刻画也可为蜜罐主机识别规避与反探测等主动安全防御方式提供强有力的理论与技术支持。
蜜罐技术 虚拟机识别 攻击行为 安全防御 信息安全
梁知音 司端峰 李成 毛剑 陈昱 诸葛建伟
北京大学计算机科学技术研究所,北京,100871 中国科学院软件研究所,北京,100080
国内会议
青岛
中文
197-203
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)