CPot:基于Click的蜜罐
蜜罐作为一种主动防御技术得到了广泛的应用,但是传统的蜜罐系统存在功能单一、捕获能力有限”误报率高等问题.本文提出了一种新的综合型的分布式蜜罐CPot(Click-based honeyPot),融入了网络望远镜和入侵检测的思想,通过截获发送到分散在各个网段中的未使用IP地址的请求,并将这些可疑流量转发到高交互式蜜罐中进行进一步的交互,进而捕获攻击代码和监控攻击行为.此外,通过分析可疑流量可以发现潜在的攻击者.相较于传统的基于高交互式蜜罐技术的HoneyBow,CPot具备监控范围广、捕获能力强、功能强大和安全性好等特点.半年时间的实际运行与测试验证了CPot的功能.
蜜罐系统 分布式蜜罐CPot 主动防御技术
李伟明 舒科进 朱晓东
华中科技大学计算机学院,湖北武汉市,430074 湖南工业大学,湖南株洲市,412000
国内会议
合肥
中文
110-121
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)