毕业论文课题相关文献综述
1. 前言蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐技术做为安全工具已经有了近20年的发展。
1991年1月, 一群荷兰黑客试图进入贝尔实验室的一个系统。
而当时贝尔实验室的一个研究团队将这伙黑客引导到了他们自己管理的一个数字沙盒。
这被认为是第一个蜜罐技术的应用。
一个蜜罐的价值可以由它可获取的信息来衡量,通过监测进出蜜罐的数据来收集NIDS无法获得的信息。
例如,即使使用了加密技术保护网络流量,我们仍然能够记录一个交互式会话中的按键。
为了检测恶意行为,入侵检测系统需要已知攻击特征,而通常检测不到未知的攻击。
另一方面,蜜罐可以检测未知的攻击,例如,通过观察离开蜜罐的网络流量,我们可以检测到漏洞威胁,即使是使用从未见过的漏洞利用手段。
--因为蜜罐没有生产价值,任何连接蜜罐的尝试都被认为是可疑的。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
