基于惡意網頁檢測的蜜罐系統(tǒng)研究.pdf

1、蜜罐是一種用來發(fā)現(xiàn)攻擊工具、攻擊策略與攻擊者攻擊動機的知名技術。它是近年來興起的一項全新的、從戰(zhàn)爭欺騙思想發(fā)展而來的網絡安全技術，其目的在于被探測、攻擊和摧毀。它們直接或間接地有助于保護產品系統(tǒng)和網絡免受攻擊。蜜罐技術在追蹤釣魚網絡、僵尸網絡等方面發(fā)揮了很大的作用。隨著防火墻、反病毒引擎等一系列基礎性安全技術不斷成熟，使得攻擊者們在傳統(tǒng)的攻擊渠道上收效甚少，于是黑客們轉向了客戶端攻擊，通過這種更簡單且無安全保護措施的攻擊途徑將其惡意軟件

2、安裝到終端用戶機上，以此收集用戶的敏感信息。針對客戶端攻擊，一種新型的蜜罐一客戶端蜜罐被提了出來?？蛻舳嗣酃拊诰W絡中與眾多服務器交互，根據其服務的惡意行為的特性將它們分類。 本文沿著客戶端蜜罐的方向，研究了基于惡意網頁檢測的低交互客戶端蜜罐。通過對低交互客戶端蜜罐系統(tǒng)設計思想和實現(xiàn)機制的具體分析，總結出了低交互客戶端蜜罐系統(tǒng)各模塊詳細的結構與運作流程，對系統(tǒng)進行了實現(xiàn)。同時為了能更好的檢測到隱藏的惡意頁面代碼，針對目前惡意網頁使