基于蜜罐的网络蠕虫样本捕获系统的研究
每次网络蠕虫爆发都会给社会带来重大损失,传统的网络安全手段存在缺陷。蜜罐技术作为监测和信息搜集手段与传统网络安全手段的本质不同。介绍了蜜罐及蜜场的基本思想,提出了一个利用重定向技术在大规模网络中实现“分布式蜜罐映像、集中式蜜罐管理”的蠕虫样本捕获系统原型,该系统为早期预警、发现最新的攻击代码、蠕虫防治等方面提供了丰富的信息。
网络蠕虫 蜜罐技术 样本捕获系统 网络安全 攻击代码
董萌 云晓春 辛毅 吴冰
哈尔滨工业大学国家计算机信息内容安全重点实验室,黑龙江哈尔滨 150001 国家计算机网络与信息安全管理中心,北京 100031
国内会议
哈尔滨
中文
324-328
2006-01-01(万方平台首次上网日期,不代表论文的发表时间)