拟态Web蜜罐的研究与设计

作     者：张双双 卜佑军 陈博 王涵 陈韵 蔡翰智 Zhang Shuangshuang

作者机构：网络通信与安全紫金山实验室江苏南京211100 中国人民解放军战略支援部队信息工程大学河南郑州450002 

基　　金：国家重点研发计划项目(2017YFB0803201,2017YFB0803204,2016YFB0801200) 国家自然科学基金项目(62176264,61572519,61802429,61521003) 上海市科学技术委员会科研计划项目(16DZ1120503) 中国博士后基金项目(44595) 

出 版 物：《工业控制计算机》 (Industrial Control Computer)

年 卷 期：2022年第35卷第1期

页      码：78-80页

摘      要：随着信息技术的快速发展,互联网的安全问题日益突出,攻守双方的失衡现状更是加剧了网络安全问题。蜜罐技术是防御方的一次主动出击,作为一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。虽然蜜罐可以一定程度上发现并延缓攻击者的攻击行为,但是越来越多的安全事件表明,在蜜罐本身系统不安全的情况下,攻击者可以利用高交互蜜罐作为跳板,进行进一步的攻击行为。为了保证蜜罐本身的安全,基于拟态防御动态异构冗余的思想,将拟态防御理论与传统蜜罐相结合,设计并实现一种基于HTTP协议的拟态Web高交互蜜罐。从而在实现攻击目标可诱捕,攻击路径可追溯,攻击数据可分析的基础上,保证高交互蜜罐的安全。

主 题 词：拟态蜜罐 拟态防御 异构冗余 攻击诱导 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1001-182X.2022.01.028

馆 藏 号：203107166...