当前位置:主页 > 科技论文 > 搜索引擎论文 >

ArkHoney:基于协同机制的Web蜜罐

发布时间:2019-04-09 15:46
【摘要】:基于Web技术的互联网应用的迅速发展引起了黑客的关注,针对Web的攻击成为互联网上的主要威胁之一.Web蜜罐技术可以帮助人们收集攻击信息从而使得人们能够更好的应对此类威胁,因而受到安全研究人员的重视.然而,蜜罐只能捕获针对自身的攻击,如果攻击者发现想要攻击的应用不在蜜罐系统中,那么攻击者将不会进行下一步动作,蜜罐系统也就不能捕获到攻击数据.为了提高攻击者攻击Web蜜罐成功的概率,文中提出了一种在Web蜜罐系统中部署多个不同应用的方案.首先,提出了蜜罐簇的概念,由多个不同的应用蜜罐组成蜜罐簇;然后设计了蜜罐簇协同算法,通过协同算法使得整个蜜罐簇作为一个Web蜜罐发挥作用;最后使用四种不同的应用实现了基于协同机制的蜜罐原型ArkHoney.在两个月的部署中,ArkHoney蜜罐系统捕获到来自985个不同IP的7933次请求.通过分析捕获到的数据,人工已确认针对四种应用的26次攻击.文中对捕获到的总体数据进行了统计,然后选取蜜罐簇中不同蜜罐捕获到的案例进行分析,实验表明文中提出的基于协同机制的Web蜜罐能有效增加蜜罐系统对攻击的捕获能力.
[Abstract]:The rapid development of Internet applications based on Web technology has attracted the attention of hackers. Attacks against Web have become one of the main threats on the Internet. Web honeypot technology can help people collect attack information so that people can better deal with such threats, so security researchers attach importance to it. However, the honeypot can only capture attacks against itself. If an attacker finds that the application he wants to attack is not in the honeypot system, then the attacker will not take the next action and the honeypot system will not be able to capture the attack data. In order to improve the probability of attacker attacking Web honeypot, a scheme of deploying multiple different applications in Web honeypot system is proposed in this paper. Firstly, the concept of honeypot cluster is proposed, which is composed of many different application honeypots, and then a cooperative algorithm is designed to make the whole honeypot cluster work as a Web honeypot. Finally, the honeypot prototype ArkHoney. based on cooperative mechanism is implemented by using four different applications. In a two-month deployment, the ArkHoney Honeypot system captured 7933 requests from 985 different IP. By analyzing the captured data, 26 attacks against four applications have been identified manually. In this paper, the total captured data are statistically analyzed, and then the cases of different honeypot capture in honeypot cluster are analyzed. The experiment shows that the Web honeypot based on cooperative mechanism can effectively increase the capture ability of honeypot system to attack.
【作者单位】: 北京邮电大学网络空间安全学院;中国科学院信息工程研究所;电子科技大学广东电子信息工程研究院;广州大学网络空间先进技术研究院;中国科学院大学网络空间安全学院;
【基金】:东莞市引进创新科研团队计划(201636000100038) 国家重点研发计划(2016YFB0801604)资助~~
【分类号】:TP393.08

【相似文献】

相关期刊论文 前10条

1 徐向阳;;蜜罐技术分析及发展趋势研究[J];光盘技术;2006年04期

2 李红霞;;基于“蜜罐技术”的企业管理技术创新探索[J];世界科技研究与发展;2008年05期

3 程晓伟;杨百龙;;基于蜜罐特征的蜜罐识别技术[J];现代电子技术;2009年15期

4 陈超;妙全兴;;蜜罐识别与反识别技术研究[J];计算机安全;2009年12期

5 石乐义;姜蓝蓝;贾春福;王晓蕊;;蜜罐诱骗防御机理的博弈理论分析[J];电子与信息学报;2012年06期

6 石乐义;姜蓝蓝;刘昕;贾春福;;拟态式蜜罐诱骗特性的博弈理论分析[J];电子与信息学报;2013年05期

7 张文科,张文政,陈雷霆;蜜罐技术在防御分布式拒绝服务攻击中的应用[J];通信技术;2003年05期

8 马莉波;段海新;李星;;蜜罐部署分析[J];大连理工大学学报;2005年S1期

9 纪佩宇;;“蜜罐”取证及其法律属性[J];江苏警官学院学报;2005年06期

10 李之棠,徐晓丹;动态蜜罐技术分析与设计[J];华中科技大学学报(自然科学版);2005年02期

相关会议论文 前10条

1 张鑫;;蜜罐技术与计算机犯罪的取证[A];第二十次全国计算机安全学术交流会论文集[C];2005年

2 张新宇;卿斯汉;刘卫东;李琦;;蜜罐研究与进展[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年

3 陈江锋;孙斌;;基于高交互度蜜罐的识别模型[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

4 刘涛;王晓光;刘露;;基于蜜罐防御体系的研究[A];信息时代——科技情报研究学术论文集(第三辑)[C];2008年

5 张基温;江森林;严俊;;HONEYD解析[A];第十九次全国计算机安全学术交流会论文集[C];2004年

6 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年

7 戴琦;;Web上的数据挖掘[A];全国计算机网络应用年会论文集(2001)[C];2001年

8 曾启铭;赵伟锋;;蜜罐技术在信息安全中的作用[A];第十八次全国计算机安全学术交流会论文集[C];2003年

9 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年

10 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年

相关重要报纸文章 前10条

1 闫冰;无线蜜罐—另类安全技术[N];网络世界;2006年

2 沈生;蜜罐诱敌深入[N];中国计算机报;2003年

3 山林;蜜罐 保障网络安全的新式武器[N];中国城乡金融报;2012年

4 本报记者 赵晓涛;四问“Web防御与云安全”[N];网络世界;2008年

5 李晨;Web应用安全应贯穿生命周期[N];人民邮电;2009年

6 朱新亚;Web会议出标准[N];中国计算机报;2004年

7 朱敏;负载均衡简化Web方案[N];中国计算机报;2001年

8 边一;五大预测Web服务中的安全机制[N];网络世界;2003年

9 ;保护Web服务器的安全[N];中国计算机报;2001年

10 张雪琳;为“Web服务”营造安全环境[N];中国计算机报;2002年

相关博士学位论文 前10条

1 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年

2 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年

3 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年

4 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年

5 谢琪;基于协同过滤与QoS的个性化Web服务推荐研究[D];重庆大学;2012年

6 刘方方;Web服务合成与可用性的若干关键技术研究[D];复旦大学;2007年

7 刘晓光;网络化制造中Web服务自动组合的若干关键技术研究[D];上海交通大学;2008年

8 刘国奇;面向领域QoS约束的Web服务选取方法[D];东北大学;2011年

9 李杰;基于服务质量的Web服务模型及应用研究[D];中国科学院研究生院(计算技术研究所);2005年

10 张海腾;本体支持的Web服务智能协商和监测机制研究[D];华东理工大学;2015年

相关硕士学位论文 前10条

1 项家齐;面向智能挂马网页的自动化追踪解析系统[D];上海交通大学;2015年

2 张天明;基于honeyd的入侵监控平台的设计与实现[D];电子科技大学;2014年

3 冯冈夫;基于蜜罐的联动安全防护体系研究[D];国防科学技术大学;2014年

4 刘德莉;基于遗传算法的拟态蜜罐系统研究[D];中国石油大学(华东);2014年

5 姚帅;私人蜜罐取证的证据能力研究[D];山东大学;2017年

6 许显月;关于蜜罐的两种机制研究和设计[D];哈尔滨理工大学;2009年

7 王晓东;蜜罐技术研究[D];四川大学;2005年

8 郭文举;反蜜罐技术的研究与实践[D];重庆大学;2005年

9 蔡岚岚;蜜罐指纹技术的研究与实现[D];南京理工大学;2006年

10 马腾云;基于蜜罐技术的网络安全预警系统[D];山东大学;2013年



本文编号:2455306

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/2455306.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户14112***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com