ArkHoney:基于协同机制的Web蜜罐
[Abstract]:The rapid development of Internet applications based on Web technology has attracted the attention of hackers. Attacks against Web have become one of the main threats on the Internet. Web honeypot technology can help people collect attack information so that people can better deal with such threats, so security researchers attach importance to it. However, the honeypot can only capture attacks against itself. If an attacker finds that the application he wants to attack is not in the honeypot system, then the attacker will not take the next action and the honeypot system will not be able to capture the attack data. In order to improve the probability of attacker attacking Web honeypot, a scheme of deploying multiple different applications in Web honeypot system is proposed in this paper. Firstly, the concept of honeypot cluster is proposed, which is composed of many different application honeypots, and then a cooperative algorithm is designed to make the whole honeypot cluster work as a Web honeypot. Finally, the honeypot prototype ArkHoney. based on cooperative mechanism is implemented by using four different applications. In a two-month deployment, the ArkHoney Honeypot system captured 7933 requests from 985 different IP. By analyzing the captured data, 26 attacks against four applications have been identified manually. In this paper, the total captured data are statistically analyzed, and then the cases of different honeypot capture in honeypot cluster are analyzed. The experiment shows that the Web honeypot based on cooperative mechanism can effectively increase the capture ability of honeypot system to attack.
【作者单位】: 北京邮电大学网络空间安全学院;中国科学院信息工程研究所;电子科技大学广东电子信息工程研究院;广州大学网络空间先进技术研究院;中国科学院大学网络空间安全学院;
【基金】:东莞市引进创新科研团队计划(201636000100038) 国家重点研发计划(2016YFB0801604)资助~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 徐向阳;;蜜罐技术分析及发展趋势研究[J];光盘技术;2006年04期
2 李红霞;;基于“蜜罐技术”的企业管理技术创新探索[J];世界科技研究与发展;2008年05期
3 程晓伟;杨百龙;;基于蜜罐特征的蜜罐识别技术[J];现代电子技术;2009年15期
4 陈超;妙全兴;;蜜罐识别与反识别技术研究[J];计算机安全;2009年12期
5 石乐义;姜蓝蓝;贾春福;王晓蕊;;蜜罐诱骗防御机理的博弈理论分析[J];电子与信息学报;2012年06期
6 石乐义;姜蓝蓝;刘昕;贾春福;;拟态式蜜罐诱骗特性的博弈理论分析[J];电子与信息学报;2013年05期
7 张文科,张文政,陈雷霆;蜜罐技术在防御分布式拒绝服务攻击中的应用[J];通信技术;2003年05期
8 马莉波;段海新;李星;;蜜罐部署分析[J];大连理工大学学报;2005年S1期
9 纪佩宇;;“蜜罐”取证及其法律属性[J];江苏警官学院学报;2005年06期
10 李之棠,徐晓丹;动态蜜罐技术分析与设计[J];华中科技大学学报(自然科学版);2005年02期
相关会议论文 前10条
1 张鑫;;蜜罐技术与计算机犯罪的取证[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 张新宇;卿斯汉;刘卫东;李琦;;蜜罐研究与进展[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 陈江锋;孙斌;;基于高交互度蜜罐的识别模型[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 刘涛;王晓光;刘露;;基于蜜罐防御体系的研究[A];信息时代——科技情报研究学术论文集(第三辑)[C];2008年
5 张基温;江森林;严俊;;HONEYD解析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
7 戴琦;;Web上的数据挖掘[A];全国计算机网络应用年会论文集(2001)[C];2001年
8 曾启铭;赵伟锋;;蜜罐技术在信息安全中的作用[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
10 诸葛建伟;韩心慧;周勇林;宋程昱;郭晋鹏;邹维;;HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
相关重要报纸文章 前10条
1 闫冰;无线蜜罐—另类安全技术[N];网络世界;2006年
2 沈生;蜜罐诱敌深入[N];中国计算机报;2003年
3 山林;蜜罐 保障网络安全的新式武器[N];中国城乡金融报;2012年
4 本报记者 赵晓涛;四问“Web防御与云安全”[N];网络世界;2008年
5 李晨;Web应用安全应贯穿生命周期[N];人民邮电;2009年
6 朱新亚;Web会议出标准[N];中国计算机报;2004年
7 朱敏;负载均衡简化Web方案[N];中国计算机报;2001年
8 边一;五大预测Web服务中的安全机制[N];网络世界;2003年
9 ;保护Web服务器的安全[N];中国计算机报;2001年
10 张雪琳;为“Web服务”营造安全环境[N];中国计算机报;2002年
相关博士学位论文 前10条
1 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年
2 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年
3 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
4 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年
5 谢琪;基于协同过滤与QoS的个性化Web服务推荐研究[D];重庆大学;2012年
6 刘方方;Web服务合成与可用性的若干关键技术研究[D];复旦大学;2007年
7 刘晓光;网络化制造中Web服务自动组合的若干关键技术研究[D];上海交通大学;2008年
8 刘国奇;面向领域QoS约束的Web服务选取方法[D];东北大学;2011年
9 李杰;基于服务质量的Web服务模型及应用研究[D];中国科学院研究生院(计算技术研究所);2005年
10 张海腾;本体支持的Web服务智能协商和监测机制研究[D];华东理工大学;2015年
相关硕士学位论文 前10条
1 项家齐;面向智能挂马网页的自动化追踪解析系统[D];上海交通大学;2015年
2 张天明;基于honeyd的入侵监控平台的设计与实现[D];电子科技大学;2014年
3 冯冈夫;基于蜜罐的联动安全防护体系研究[D];国防科学技术大学;2014年
4 刘德莉;基于遗传算法的拟态蜜罐系统研究[D];中国石油大学(华东);2014年
5 姚帅;私人蜜罐取证的证据能力研究[D];山东大学;2017年
6 许显月;关于蜜罐的两种机制研究和设计[D];哈尔滨理工大学;2009年
7 王晓东;蜜罐技术研究[D];四川大学;2005年
8 郭文举;反蜜罐技术的研究与实践[D];重庆大学;2005年
9 蔡岚岚;蜜罐指纹技术的研究与实现[D];南京理工大学;2006年
10 马腾云;基于蜜罐技术的网络安全预警系统[D];山东大学;2013年
,本文编号:2455306
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/2455306.html