基于Honeyd的惡意網(wǎng)頁(yè)入侵檢測(cè).pdf

1、隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,在計(jì)算機(jī)上處理業(yè)務(wù)已由單機(jī)處理功能發(fā)展到面向內(nèi)部局域網(wǎng)、全球互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理能力。網(wǎng)絡(luò)信息應(yīng)經(jīng)成為社會(huì)發(fā)展的重要組成部分。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)信息很容易受到人為攻擊,給社會(huì)造成損失。惡意網(wǎng)頁(yè)是目前黑客最常用的一種攻擊方式之一,攻擊者通過(guò)各種途徑利用木馬甚至僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī),惡意網(wǎng)頁(yè)對(duì)安全領(lǐng)域具有很大威脅。蜜

2、罐技術(shù)是繼防火墻、入侵檢測(cè)技術(shù)之后的一種主動(dòng)防御的安全技術(shù)。蜜罐技術(shù)的作用就是引誘黑客掃描和攻擊,獲取攻擊者的信息以及他們的攻擊技術(shù),從而來(lái)提高網(wǎng)絡(luò)安全防護(hù)和信息安全。
　　Honeyd是傳統(tǒng)的服務(wù)器端蜜罐,只能被動(dòng)地等待惡意軟件掃描漏洞利用,下載惡意軟件。本文提出了一種利用honeyd蜜罐,結(jié)合其他工具來(lái)主動(dòng)檢測(cè)惡意網(wǎng)頁(yè)的新架構(gòu),該架構(gòu)可以使honeyd主動(dòng)訪問(wèn)惡意網(wǎng)頁(yè),可以更快速地收集惡意信息。并通過(guò)運(yùn)用honeyd蜜罐技術(shù)、