主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第8期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
诸葛建伟,唐勇,韩心慧,段海新.蜜罐技术研究与应用进展.软件学报,2013,24(4):825-842
蜜罐技术研究与应用进展
Honeypot Technology Research and Application
投稿时间:2012-02-12  修订日期:2012-12-27
DOI:10.3724/SP.J.1001.2013.04369
中文关键词:  网络安全  蜜罐  蜜网  蜜场  威胁监测  恶意代码
英文关键词:network security  honeypot  honeynet  honeyfarm  threat measurement  malware
基金项目:国家自然科学基金(61003127, 61003303); 国家重点基础研究发展计划(973)(2009CB320505); 国家242 信息安全计划(2011A40)
作者单位E-mail
诸葛建伟 清华信息科学与技术国家实验室(清华大学), 北京 100084
清华大学 网络科学与网络空间研究院, 北京 100084 
zhugejw@cernet.edu.cn 
唐勇 国防科学技术大学 计算机学院, 湖南 长沙 410073  
韩心慧 北京大学 计算机科学技术研究所, 北京 100871  
段海新 清华信息科学与技术国家实验室(清华大学), 北京 100084
清华大学 网络科学与网络空间研究院, 北京 100084 
 
摘要点击次数: 5117
全文下载次数: 8364
中文摘要:
      蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.
英文摘要:
      Honeypot is a proactive defense technology, introduced by the defense side to change the asymmetric situation of a network attack and defensive game. Through the deployment of the honeypots, i.e. security resources without any production purpose, the defenders can deceive attackers to illegally take advantage of the honeypots and capture and analyze the attack behaviors to understand the attack tools and methods, and to learn the intentions and motivations. Honeypot technology has won the sustained attention of the security community to make considerable progress and get wide application, and has become one of the main technical means of the Internet security threat monitoring and analysis. In this paper, the origin and evolution process of the honeypot technology are presented first. Next, the key mechanisms of honeypot technology are comprehensively analyzed, the development process of the honeypot deployment structure is also reviewed, and the latest applications of honeypot technology in the directions of Internet security threat monitoring, analysis and prevention are summarized. Finally, the problems of honeypot technology, development trends and further research directions are discussed.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利