基于蜜网技术的攻击场景捕获和重构方法
攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力.鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法.通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击.概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用.
蜜网 蜜场 入侵检测 攻击场景重构
宋程昱 韩心慧 叶志远
网络与软件安全保障教育部重点实验室(北京大学)北京 100871 网络与软件安全保障教育部重点实验室(北京大学)北京 100871;北京大学计算机科学技术研究所 北京 100871
国内会议
云南丽江
中文
192-196
2009-09-04(万方平台首次上网日期,不代表论文的发表时间)