基于蜜罐与蜜标的追踪溯源技术动态取证应用研究

发布时间：2021-05-10 16:24

　　为弥补现今电子取证技术中静态取证的不足,采用"网络欺骗"理念,设计和实现了一种基于蜜罐和蜜标系统的追踪溯源技术动态取证实验。通过对实验结果的分析,发现这种技术能够实现自动、动态地收集入侵者的相关信息和犯罪证据,一定程度上解决了静态取证的弊端,为司法人员从事电子数据取证、打击网络犯罪提供了一个较好的技术手段。 

【文章来源】：警察技术. 2020,(05)

【文章页数】：5 页

【文章目录】：
引言
一、电子数据取证技术
二、蜜罐与蜜标技术
    （一）蜜罐（Honey Pot）技术
    （二）蜜标（Honeytoken）技术
    （三）网络追踪溯源技术
三、动态溯源取证实验实现与分析
    （一）漏洞主机环境实现
    （二）蜜罐环境实现
        1. 网络欺骗
        2. 信息捕获
        3. 信息控制
        4. 蜜标系统生成
        5. 攻击过程
    （三）数据分析
        1. 暴力破解的用户名与口令分析
        2. 追踪溯源实验结果分析
四、结论


【参考文献】：
期刊论文
[1]基于蜜罐的网络防御技术研究[J]. 杨轶,刘恒驰.  网络安全技术与应用. 2019(07)
[2]云环境下的电子数据取证技术研究[J]. 丁丽萍,刘雪花.  中国信息安全. 2019(05)
[3]电子数据取证发展概况[J]. 李毅.  中国信息安全. 2019(05)
[4]计算机取证技术研究[J]. 肖俊飞.  网络安全技术与应用. 2019(03)
[5]电子取证应用研究综述[J]. 蒲泓全,郭艳芬,卫邦国.  计算机系统应用. 2019(01)
[6]蜜罐技术研究新进展[J]. 石乐义,李阳,马猛飞.  电子与信息学报. 2019(02)
[7]基于蜜标和蜜罐的追踪溯源技术研究与实现[J]. 王瑶,艾中良,张先国.  信息技术. 2018(03)
[8]基于远程控制技术的计算机数据取证系统优化设计[J]. 邹瑛.  微型电脑应用. 2018(03)
[9]基于蜜罐的主动防御应用研究[J]. 杨德全,刘卫民,俞宙.  网络与信息安全学报. 2018(01)
[10]网络欺骗技术综述[J]. 贾召鹏,方滨兴,刘潮歌,刘奇旭,林建宝.  通信学报. 2017(12)

硕士论文
[1]勒索软件追踪溯源技术研究[D]. 王梓晗.北京邮电大学 2019
[2]基于网络欺骗的网站防护技术研究[D]. 林建宝.北京邮电大学 2018
[3]基于蜜罐技术捕获的电子数据的证据效力研究[D]. 王传极.华东政法大学 2015
[4]计算机取证问题研究[D]. 鲁建伟.大连交通大学 2008



本文编号：3179680