位置:成果数据库 > 期刊 > 期刊详情页
蜜罐技术及其应用综述
  • ISSN号:1000-7024
  • 期刊名称:《计算机工程与设计》
  • 时间:0
  • 分类:TP311.5[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]湖南公安高等专科学校计算机系,湖南长沙410006, [2]湘南学院数学系,湖南郴州423000, [3]国防科技大学计算机学院,湖南长沙410073, [4]湖南省标准化研究院,湖南长沙410007
  • 相关基金:国家自然科学基金项目(60603062);公安部应用创新基金项目(2005YYCXHNST095号);湖南省教育厅资助科研基金项目(07C718);湖南省自然科学基金项目(06JJ3035);湖南省高等学校科学研究优秀青年基金项目(07B017).
作者: 史伟奇[1], 程杰仁[2,3], 唐湘滟, 刘运[3], 张波云[1]
关键词: 蜜罐, 蜜网, 网络安全, 取证, 预警, honeypot, honeynet, network security, computer forensics, early detection
中文摘要:

蜜罐技术是信息安全保障的研究热点与核心技术。对近年来蜜罐技术的研究进展进行了综述评论。剖析了蜜罐和蜜网的定义,根据系统功能、系统交互活动级别、服务实现方式、服务提供方式对蜜罐进行分类和比较,根据服务提供方式对蜜网进行了分类和比较,分析了各类系统的优缺点。指出了现阶段该技术存在的主要问题,并讨论了这些问题可能采取的方法。系统动态自适应、分布式蜜罐体系结构、多源信息融合、攻击特征自动提取及计算机取证等是蜜罐技术重要的发展方向。

英文摘要:

Honeypot technique is one of the hotspots and key techniques in information assurance. After analyzing the recent researches in the domain of honeypot technology, the definition and categories of honeypot are expatiated. Based on varied features honeypot, honeynet are classified and analyzed. A review on current key techniques in honeypot together with their advantages and disadvantages is provided. At last, the challenges ofhoneypot are outlined and the main prospects ofhoneypot technique for future improvement are system auto-adaptation, distributed architecture, multi-resource information fusion, automatic extraction of attack signature and computer forensics.

同期刊论文项目
基于网络测量的网络态势感知关键技术研究
期刊论文 44 会议论文 20 获奖 4
同项目期刊论文
基于k-Means改进算法的分布式拒绝服务攻击检测
有向传感器网络中基于概率感知模型的最小连通k覆盖集算法
基于神经网络的安全风险概率预测模型
基于两个参数的无线传感器网络分簇算法
基于锚节点的无线传感器网络分簇路由协议
基于流交互三态模型的DDoS攻击检测
一种新的DDoS攻击预警方法
直面信息技术发展对信息安全保密教学的挑战
一种基于不确定图的网络漏洞分析方法
网络路径可用带宽的有效测量方法
虚拟计算环境中的虚拟网络
选取最大可能预测错误样例的主动学习算法
基于RSSI的无线传感器网络节点自身定位算法
一种无线传感器网络定位问题中的分簇算法
一种拒绝服务攻击的离散概率分布预测模型
蜜罐及蜜网技术研究进展
针对入侵检测的代价敏感主动学习算法
一种基于粒子群优化算法的组合预测模型
网络入侵检测系统中基于多核平台的模式匹配技术研究
全国大学生信息安全竞赛的参赛经验探讨
在信息安全教学中注重学生研究能力培养的实践探索
基于地址相关度的分布式拒绝服务攻击检测方法
基于优化的COW虚拟块设备的虚拟机按需部署机制
虚拟机备份机制研究
2008年入侵检测新进展会议一暼
安全态势感知系统中攻击预测的认知模型
网络拓扑发现算法综述
基于动态博弈的电子支付系统模型及自利性
多因素分层模糊综合风险评估方法的应用研究
分布式陷阱网络系统的关键技术研究与实现
主动学习研究综述
基于信息量的DNA序列相似性分析
基于改进AAR模型的DIDoS攻击早期检测方法
基于单向函数的簇状传感器网络的密钥管理方案
求解无线传感器网络定位问题的线性规划算法
网络测量部署模型及其优化算法
一种基于应用需求的网络路径可用带宽测量策略
期刊信息
  • 《计算机工程与设计》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团二院706所
  • 主编:汤铭瑞
  • 地址:北京142信箱37分箱
  • 邮编:100854
  • 邮箱:ced@china-ced.com
  • 电话:010-68389884
  • 国际标准刊号:ISSN:1000-7024
  • 国内统一刊号:ISSN:11-1775/TP
  • 邮发代号:82-425
  • 获奖情况:
  • 中国科学引文数据库来源期刊,中国学术期刊综合评价数据库来源期刊,中国科技论文统计与分析用期刊
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:45616