蜜罐技术研究与应用进展

发布时间：2018-05-11 09:52

  本文选题：网络安全 + 蜜罐　； 参考：《软件学报》2013年04期

【摘要】：蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.
[Abstract]:Honeypot is an active defense technology introduced by the defense side in order to change the asymmetric situation of the network attack and defense game. By deploying the security resources that have no business purpose, the honeypot can trick the attacker into using it illegally. So the attack behavior is captured and analyzed, the attack tools and methods are understood, and the intention and motive of the attack are speculated. Honeypot technology has won the continuous attention of the security community and has been developed rapidly and widely used, and has become a major technical means for monitoring and analyzing Internet security threats. This paper introduces the origin and evolution of honeypot technology, analyzes the research status of the key mechanism of honeypot technology, reviews the development process of honeypot deployment structure, and summarizes the honeypot technology in the monitoring of Internet security threats. The latest application results in the direction of analysis and prevention. Finally, the problems, development trend and further research direction of honeypot technology are discussed.
【作者单位】： 清华信息科学与技术国家实验室(清华大学);清华大学网络科学与网络空间研究院;国防科学技术大学计算机学院;北京大学计算机科学技术研究所;
【基金】：国家自然科学基金(61003127,61003303) 国家重点基础研究发展计划(973)(2009CB320505) 国家242信息安全计划(2011A40)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前5条

1 程杰仁;殷建平;刘运;钟经伟;;蜜罐及蜜网技术研究进展[J];计算机研究与发展;2008年S1期

2 刘宝旭,许榕生;主动型安全防护措施-陷阱网络的研究与设计[J];计算机工程;2002年12期

3 曹爱娟,刘宝旭,许榕生;网络陷阱与诱捕防御技术综述[J];计算机工程;2004年09期

4 陆腾飞;陈志杰;诸葛建伟;韩心慧;邹维;;面向蜜场环境的网络攻击流重定向机制的研究与实现[J];南京邮电大学学报(自然科学版);2009年03期

5 韩心慧;郭晋鹏;周勇林;诸葛建伟;邹维;;僵尸网络活动调查分析[J];通信学报;2007年12期

【共引文献】

相关期刊论文 前10条

1 王会英;;蜜罐技术在农业信息系统安全中的应用[J];安徽农业科学;2012年14期

2 潘立武;;基于IDS和DM的Honeypot系统的设计[J];北京联合大学学报(自然科学版);2010年01期

3 苏宪利;;基于LINUX蜜网的防御系统的实现[J];长春师范学院学报;2005年12期

4 贺庆涛,马永强,唐华安;蜜网系统的研究与设计[J];成都信息工程学院学报;2005年05期

5 郑君杰;肖军模;刘志华;王晓蕾;王宏涛;;基于Honeypot技术的网络入侵检测系统[J];电子科技大学学报;2007年02期

6 程渤,张新有,浮花玲,杨国纬;基于主动诱骗的电力网络安全提升策略设计与实现[J];电力系统自动化;2004年21期

7 阮灿华;梁忠;;基于内网部署的蜜网技术研究[J];电脑学习;2008年02期

8 王宁;胡雪松;;网络攻防实验方法研究[J];电脑编程技巧与维护;2011年22期

9 代建军,揭金良;一种改进的PDRR模型[J];电脑与信息技术;2003年06期

10 张青军;刘晓庆;崔凤云;;基于学习型蜜网的设计与实现[J];电脑知识与技术;2008年12期

相关会议论文 前4条

1 刘宝旭;曹爱娟;许榕生;于传松;;网络攻击转移防护系统的研究与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年

2 石立宪;许榕生;;基于网络陷阱的追踪系统[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

3 陈秋绚;郑康锋;张冬梅;;一种基于攻击流程的报警分析方法[A];第十七届全国青年通信学术年会论文集[C];2012年

4 陈希;李子玉;陈强;;一种高交互蜜罐系统中基于回溯机制的告警日志分析方法[A];中国空气动力学会测控技术专委会第六届四次学术交流会论文集[C];2013年

相关博士学位论文 前10条

1 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年

2 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年

3 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年

4 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年

5 董玺坤;面向服务的自律恢复系统体系结构及其实现技术研究[D];哈尔滨工程大学;2011年

6 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年

7 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年

8 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年

9 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年

10 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年

相关硕士学位论文 前10条

1 蔡彬彬;P2P僵尸网络的研究[D];长春理工大学;2010年

2 刘帆;基于数据包特征的僵尸木马检测技术[D];天津理工大学;2010年

3 严曦;基于告警日志回溯机制的高交互蜜罐研究[D];北京邮电大学;2011年

4 戴维;基于IRC协议的僵尸网络检测系统的实现[D];电子科技大学;2010年

5 张恩超;虚拟蜜网中控制算法的研究与改进[D];北京交通大学;2011年

6 王建军;基于蜜罐技术的网络攻击预警系统的研究与应用[D];上海交通大学;2010年

7 周建乐;蜜罐系统在网络服务攻击防范中的研究[D];上海交通大学;2011年

8 康乐;基于DNS数据流的僵尸网络检测技术研究[D];哈尔滨工业大学;2011年

9 李运杰;一种基于蜜罐技术的主动防御系统模型研究[D];辽宁工程技术大学;2011年

10 赵伟锋;蜜罐系统的研究与初步实现[D];中国工程物理研究院北京研究生部;2003年

【二级参考文献】

相关期刊论文 前1条

1 刘宝旭,徐菁,许榕生;黑客入侵防护体系研究与设计[J];计算机工程与应用;2001年08期

【相似文献】

相关期刊论文 前10条

1 赵磊;;浅谈网络安全中“蜜罐”技术的应用[J];科技咨询导报;2006年14期

2 何伟豪;;论“蜜罐”技术在网络安全中的应用[J];广东科技;2007年S1期

3 陈宾生;;分析“蜜罐”技术在网络安全中的应用[J];广东科技;2008年16期

4 张骏;熊桂林;朱明旱;;一种基于VLAN技术的蜜网设计与实现[J];湖南工程学院学报(自然科学版);2008年01期

5 李巧君;邱建新;;一种linux下honeynet(蜜网)系统的实现[J];新余高专学报;2008年01期

6 崔志磊,房岚,陶文林;一种全新的网络安全策略——蜜罐及其技术[J];计算机应用与软件;2004年02期

7 于晓雁,谭建明,沈晓鹏;入侵诱骗技术在网络安全中的应用研究[J];信息安全与通信保密;2005年07期

8 陈明奇;;CNCERT/CC 2007年上半年网络安全状况分析[J];信息网络安全;2007年10期

9 张超;;入侵检测与蜜网及防火墙的联动技术[J];科技经济市场;2007年03期

10 曲霄红;;网络安全中的蜜罐技术[J];山西大同大学学报(自然科学版);2008年04期

相关会议论文 前10条

1 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年

2 张新宇;卿斯汉;刘卫东;李琦;;蜜罐研究与进展[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

3 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年

4 杜振华;张健;马勇;张鑫;苏圣魁;;一种恶意网页检测系统的研究与设计[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

5 韩心慧;郭晋鹏;周勇林;诸葛建伟;曹东志;邹维;;僵尸网络活动调查分析[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

6 彭久生;王明会;张智江;;新形势下的互联网管控框架设计[A];中国通信学会信息通信网络技术委员会2009年年会论文集（上册）[C];2009年

7 聂林;张玉清;;入侵防御系统的研究与分析[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

8 邹蕴珂;李舟军;忽朝俭;;Windows Rootkit检测技术的研究与实现[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

9 张建宇;廖唯h，

本文编号：1873464