结构化P2P中基于蜜罐的蠕虫发现策略研究
为解决结构化P2P网络中蠕虫发现时间长、准确率低的问题,提出了基于蜜罐技术的蠕虫发现策略.通过在P2P节点的文件索引哈希表中设置代表蜜罐节点地址信息的(K,V)对,将P2P蠕虫引入蜜罐中,并通过设置过滤名单提高P2P蠕虫的发现准确率。通过在模拟环境中的实验和对比,证明了该发现策略能够在P2P蠕虫爆发后的第一轮感染过程中将蠕虫引入蜜罐并准确的识别出P2P蠕虫.为结构化对等网络的蠕虫发现提供了新的方法。
P2P网络 网络蠕虫 蜜罐技术 网络安全
丁思博 高岭 王力
西北大学信息科学与技术学院,西安 710127
国内会议
南京
中文
100-103
2008-11-10(万方平台首次上网日期,不代表论文的发表时间)