位置:成果数据库 > 期刊 > 期刊详情页
基于LKM的无线蜜罐实现技术研究
  • ISSN号:1001-3695
  • 期刊名称:《计算机应用研究》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]陕西师范大学计算机科学学院,西安710062
  • 相关基金:国家自然科学基金资助项目(60503008)
作者: 董倩兰[1], 何聚厚[1]
关键词: 无线蜜罐, MadWiFi, 接入点, LKM, Wireless Honeypot, MadWiFi, access point(AP) , LKM
中文摘要:

为降低真实AP被探测攻击的概率及实现对探测攻击行为进行跟踪研究,提出了一种基于可加载内核模块LKM与无线网卡驱动MadWiFi的无线接入点蜜罐实现技术,随机生成大量的虚假无线接入点并响应连接探测,同时对探测攻击行为进行跟踪分析。实验结果表明该无线蜜罐实现技术达到了预期效果。

英文摘要:

For reducing the probability of real APs being attacked, and tracking and studying the action which probing and attacking real APs, the paper presented a Wireless Honeypot implementation technology. It based on LKM technology with wireless network card driver MadWiFi to build a wireless honeypot platform that could deceive attackers by generating a large number of faked wireless APs to reply probing access. It also could track and analyze activities of attackers. The result of the experiment shows this implementation technology can meet the requirements of the honeypot system.

同期刊论文项目
网络伪装协同安全模型研究
期刊论文 23
同项目期刊论文
网络伪装模型研究
基于角色-页面的访问控制方法与实现
一种高效的随机混淆匿名算法
基于服务级协定的Globus资源管理模型实现框架
双向匿名通信协议的研究与设计
同源SYN报文两次接收法防御SYN Flood攻击
重路由匿名通信系统中前驱攻击模型研究
新的基于最小风险的贝叶斯邮件过滤模型
伪主机模型及实现技术
Naive Bayes邮件过滤模型的特征词选取方法研究
网络拓扑结构伪装模型
Polymorphic蠕虫特征自动提取算法及检测技术研究
系统调用异常检测模型研究
一种移动互联网络匿名认证协议
基于NDIS的Anti-Xprobe2实现技术研究
基于角色的权限代理审计模型
基于NLA的Polymorphic蠕虫特征自动提取算法研究
网络服务伪装自动响应模型研究
基于Webdecoy的攻击行为特征提取研究
基于免疫的自适应安全模型
基于SAN的分布式卷管理架构及实现
XML数据查询及优化方法研究
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049