会议专题

一种蜜网体系中数据捕获改进方案

查看全文→
本文针对蜜网体系中的数据捕获进行改进,首先介绍了系统的整体结构设计,然后对其中数据捕获的关键技术进行了详细研究,通过对蜜罐服务器上的进程、文件、网络端口连接和注册表进行监控来捕获入侵者的行为,同时可以捕获到恶意进程和文件,最后引入虚拟机自动恢复技术来对蜜罐服务器进行管理,从而能够让蜜网体系更好的发挥作用.

计算机网络 蜜网体系 数据捕获机制 信息安全

严曦 郑康锋

北京邮电大学网络与信息攻防技术教育部重点实验室,北京 100876

国内会议

2010年全国通信安全学术会议

昆明

中文

33-37

2010-08-07(万方平台首次上网日期,不代表论文的发表时间)