Spampot:基于分布式蜜罐的垃圾邮件捕获系统
本文关键词:Spampot:基于分布式蜜罐的垃圾邮件捕获系统
更多相关文章: 分布式蜜罐 垃圾邮件 开放中继 开放代理 发送者行为
【摘要】:Spampot是一个基于分布式低交互蜜罐的垃圾邮件捕获系统,在对SMTP,HTTP proxy和SOCKS协议分析研究的基础上,实现了集成开放中继(open relay)与开放代理(open proxy)服务的邮件蜜罐系统;建立了垃圾邮件发送者攻击行为特征库、新型垃圾邮件样本库、垃圾邮件发送者源IP地址黑名单库、垃圾邮件提取URL黑名单库等数据库系统.讨论了邮件蜜罐系统在实现和部署时应考虑的一些具体问题,使其既可以提高对垃圾邮件发送者的吸引力,又避免被反垃圾邮件组织列入黑名单,最大限度地降低蜜罐系统对网络资源的占用,从而可以维持蜜罐系统的长期运行和有效工作;在6个月的实际部署中捕获了大量的攻击行为和垃圾邮件样本,通过对数据进行分析,发现了垃圾邮件发送者行为新特征和垃圾邮件新技术,并发现了用于大规模发送垃圾邮件的僵尸网络.
【作者单位】: 清华大学计算机科学与技术系;清华大学网络科学与网络空间研究院;
【关键词】: 分布式蜜罐 垃圾邮件 开放中继 开放代理 发送者行为
【基金】:国家自然科学基金项目(61003127,60803134,90412010,60203044)
【分类号】:TP393.08
【正文快照】: 垃圾邮件(spam)是描述未被请求的电子邮件的通用术语,巨大的商业利益驱动使垃圾邮件愈演愈烈[1].目前,基于来源[2]和基于内容[3]的垃圾邮件过滤技术是2种非常有效的邮件过滤技术.为了能够有效过滤最新型的垃圾邮件,基于来源的垃圾邮件过滤方法需要不断更新黑名单地址库,而基于
【参考文献】
中国期刊全文数据库 前7条
1 程杰仁;殷建平;刘运;钟经伟;;蜜罐及蜜网技术研究进展[J];计算机研究与发展;2008年S1期
2 王海龙;龚正虎;侯婕;;僵尸网络检测技术研究进展[J];计算机研究与发展;2010年12期
3 刘伍颖;王挺;;结构化集成学习垃圾邮件过滤[J];计算机研究与发展;2012年03期
4 那日萨;张显峰;;基于分布式蜜网的蠕虫传播模型研究[J];计算机应用研究;2009年09期
5 肖军弼;刘广yN;;分布式蜜罐系统的设计与实现[J];计算机工程与设计;2007年19期
6 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[J];通信学报;2007年12期
7 李秋锐;;基于蜜罐网络的邮件捕获系统分析与部署[J];信息网络安全;2012年01期
【共引文献】
中国期刊全文数据库 前10条
1 王会英;;蜜罐技术在农业信息系统安全中的应用[J];安徽农业科学;2012年14期
2 王宁;胡雪松;;网络攻防实验方法研究[J];电脑编程技巧与维护;2011年22期
3 李兴鹏;武伟;;基于生物免疫机制的计算机病毒研究[J];电脑开发与应用;2010年11期
4 张宇翔;孙继银;;基于HoneyNet的军事信息网络主动防御能力实现[J];电脑与信息技术;2008年05期
5 赵保鹏;张浩军;;恶意软件捕获系统在实验教学中的应用[J];电脑知识与技术;2011年10期
6 田旺兰;赵专政;;网络安全中高交互蜜罐系统的设计[J];电脑知识与技术;2011年15期
7 刘外喜;唐冬;胡晓;郑晖;;6LoWPAN网络安全问题的分析[J];电信科学;2010年04期
8 陈超;妙全兴;;蜜罐技术研究[J];计算机安全;2009年08期
9 郑文婷;张艳华;杨磊;庞玲;;蜜罐技术的分析与研究[J];计算机安全;2011年08期
10 杨奇;何聚厚;;基于异常行为特征的僵尸网络检测方法研究[J];电子科技;2010年11期
中国重要会议论文全文数据库 前10条
1 陈时敏;韩心慧;;基于机器学习的网页木马识别方法研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 陈希;李子玉;陈强;;一种高交互蜜罐系统中基于回溯机制的告警日志分析方法[A];中国空气动力学会测控技术专委会第六届四次学术交流会论文集[C];2013年
3 范红;胡志昂;杜大海;王冠;;数据取证设备一致性评价及标准体系研究[A];第29次全国计算机安全学术交流会论文集[C];2014年
4 孙海舟;周长伦;韩晓龙;;基于信息安全等级保护的交换机安全威胁防范方法[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
5 廉明;郭浩;蒋凡;;等级测评报告管理系统研究与设计[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
6 殷睿;;企业网络集中打印安全管理模式研究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
7 张华;;核电站工控系统信息安全管理探究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
8 杨衍;;南天NTS-EV大规模网络安全审计和风险预警系统研究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
9 王理冬;戚君贤;王永红;;基于等级保护的银行业IT外包风险防控探讨[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
10 胡海飞;;虚拟桌面技术研究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
中国博士学位论文全文数据库 前10条
1 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
2 贺伟凇;骨干网络流量异常行为感知方法研究[D];电子科技大学;2011年
3 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
4 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年
5 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
6 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
7 蒿敬波;对等结构的恶意蠕虫网络研究[D];国防科学技术大学;2008年
8 温杰;基于动机的网络个体研究[D];华中科技大学;2012年
9 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年
10 臧天宁;僵尸网络协同检测与识别关键技术研究[D];哈尔滨工程大学;2011年
中国硕士学位论文全文数据库 前10条
1 刘帆;基于数据包特征的僵尸木马检测技术[D];天津理工大学;2010年
2 严曦;基于告警日志回溯机制的高交互蜜罐研究[D];北京邮电大学;2011年
3 戴维;基于IRC协议的僵尸网络检测系统的实现[D];电子科技大学;2010年
4 宋元章;基于MFFM模型检测P2P僵尸网络[D];吉林大学;2011年
5 张恩超;虚拟蜜网中控制算法的研究与改进[D];北京交通大学;2011年
6 蒲倩妮;基于P2P协议的僵尸网络的检测[D];电子科技大学;2011年
7 陈萌;基于Rootkit的蜜罐保护技术研究[D];浙江工业大学;2009年
8 路苑;基于蜜网技术的网络安全防御系统研究与设计[D];中国石油大学;2011年
9 唐亮;基于多告警源关联分析的僵尸检测方法研究[D];华中科技大学;2011年
10 舒科进;基于Click的网络流量蜜罐系统研究[D];华中科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 翟继强;叶飞;;利用HONEYD构建虚拟网络[J];计算机安全;2006年03期
2 李之棠,徐晓丹;动态蜜罐技术分析与设计[J];华中科技大学学报(自然科学版);2005年02期
3 姜远;周志华;;基于词频分类器集成的文本分类方法[J];计算机研究与发展;2006年10期
4 王涛;李舟军;颜跃进;陈火旺;;数据流挖掘分类技术综述[J];计算机研究与发展;2007年11期
5 程杰仁;殷建平;刘运;钟经伟;;蜜罐及蜜网技术研究进展[J];计算机研究与发展;2008年S1期
6 刘赫;刘大有;裴志利;高滢;;一种基于特征重要度的文本分类特征加权方法[J];计算机研究与发展;2009年10期
7 孙言;杜彦辉;;反网络钓鱼中UNICODE字符相似度评估算法的研究[J];计算机工程与应用;2008年26期
8 马传香,李庆华,王卉;入侵检测研究综述[J];计算机工程;2005年03期
9 严芬;王佳佳;赵金凤;殷新春;;DDoS攻击检测综述[J];计算机应用研究;2008年04期
10 文伟平,卿斯汉,蒋建春,王业君;网络蠕虫研究与进展[J];软件学报;2004年08期
【相似文献】
中国期刊全文数据库 前10条
1 呢仔男孩;垃圾邮件防守战[J];电脑爱好者;2001年09期
2 冯小民;彻底拒绝垃圾邮件[J];电脑爱好者;2001年16期
3 林义湘;如何避免垃圾邮件的骚扰[J];电子与电脑;2002年10期
4 志杰;垃圾邮件大清除[J];计算机与农业;2002年03期
5 垂天翼;教您七个防护妙招使您远离垃圾邮件困扰[J];微计算机信息;2002年12期
6 徐涛;让垃圾邮件静静的走开[J];计算机与网络;2002年06期
7 苟宏,李龙海,周利华;高性能邮件转发服务器的设计与实现[J];计算机应用研究;2002年01期
8 金哲凡,石教英;基于统一消息的邮件通知系统的研究与实现[J];计算机工程与应用;2003年14期
9 赵江;走出垃圾邮件的泥潭[J];个人电脑;2003年11期
10 刘洋,杜孝平,黄星华,侯志辉,郭晨,周二胜,骆焕林;垃圾邮件的智能过滤系统设计探讨[J];微机发展;2003年04期
中国重要会议论文全文数据库 前10条
1 张晶;姚建民;董守斌;张凌;;基于自然语言同现词汇的邮件过滤[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
2 薛亚楠;廖闻剑;彭艳兵;;垃圾邮件行为识别研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 蒯莉;;网络垃圾邮件的防范与治理[A];第十六次全国计算机安全学术交流会论文集[C];2001年
4 沈卫超;;邮件过滤器系统的设计与实现[A];中国工程物理研究院科技年报(2001)[C];2001年
5 石艳荣;孙丹宁;贺永强;;一种基于内容的邮件过滤模型的研究与性能分析[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
6 张尼;姜誉;方滨兴;郭莉;;一个基于邮件路径地理属性分析的垃圾邮件过滤算法[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
7 朱巧明;周志军;李培峰;;中文邮件语料库建设及其分类研究[A];第六届汉语词汇语义学研讨会论文集[C];2005年
8 仇小锋;陈鸣;贾永兴;;垃圾邮件及其防范技术[A];第九届全国青年通信学术会议论文集[C];2004年
9 张相於;陈继东;李玉坤;孟小峰;;TEXEM:一种基于实体的邮件任务提取策略[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
10 李婧;张焕国;;应用于贝叶斯过滤器的噪音消除算法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国重要报纸全文数据库 前10条
1 ;砍断垃圾邮件黑手[N];计算机世界;2003年
2 本报记者 张琳;防垃圾邮件怎样“行为识别”[N];网络世界;2005年
3 新华社记者 王缅 毛磊 杨骏 何德功 潘治;垃圾邮件全球泛滥,法律怎么办[N];新华每日电讯;2003年
4 阮光尘邋朱元春;多层构建邮件免疫机能[N];中国计算机报;2007年
5 ;垃圾邮件传播追随“热点”[N];网络世界;2007年
6 刘向晨;垃圾邮件防治任重道远[N];中国电脑教育报;2003年
7 小新;邮箱也能自动过滤垃圾邮件[N];中国电脑教育报;2003年
8 丝雨;“垃圾邮件”任凭围剿轻松反围剿[N];大众科技报;2002年
9 ;企业备战垃圾邮件[N];计算机世界;2004年
10 乐天;对付垃圾邮件德国出新招[N];计算机世界;2011年
中国博士学位论文全文数据库 前6条
1 陈彬;垃圾邮件的特征选择及检测方法研究[D];华南理工大学;2010年
2 刘震;垃圾邮件过滤理论和关键技术研究[D];电子科技大学;2008年
3 王友卫;基于统计的垃圾邮件识别关键技术研究[D];吉林大学;2015年
4 刘卫红;垃圾邮件检测与过滤关键技术研究[D];华南理工大学;2010年
5 詹川;反垃圾邮件技术的研究[D];电子科技大学;2005年
6 王会珍;文本内容分类和主题追踪关键技术研究[D];东北大学;2008年
中国硕士学位论文全文数据库 前10条
1 代伟;邮件过滤器的设计与实现[D];吉林大学;2010年
2 戴少锋;基于多层架构的邮件过滤系统研究[D];第一军医大学;2006年
3 肖e,
本文编号:923264
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/923264.html
