基于Apache的低交互蜜罐设计与实现

计算机科学 ›› 2006, Vol. 33 ›› Issue (4): 97-102.

基于Apache的低交互蜜罐设计与实现

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
本文得到国家863项目“分布式网络监控与预警系统”（2003AA142010）和江苏省高技术研究项目“计算机网络分布式主动协同防御与战略预警”（BG2004030）的资助.

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 蜜罐是一种新型的网络防御工具，其伪装的逼真程度和欺骗的成功率一直是设计的难点。很多蜜罐通过脚本来模拟网络服务，使用静态欺骗来保护网络，很容易暴露。本文设计并实现了一种基于Apache的低交互蜜罐——Honeyweb，具有http协议检测、动态欺骗、与其他网络安全设备联动以及日志等功能，能根据不同的http请求作出动态欺骗响应。实验表明，部署它能在很大程度上影响黑客的判断力，消耗攻击资源，甚至阻止攻击．从而实现主动防御、保护Web服务器免受攻击的目的。

关键词: 蜜罐蜜网欺骗主动防御

Abstract: Honeypot is a new tool for network defence. The difficulty of designing a Honeypot lies in the success disguise and deception. Many Honeypots use scripts to simulate services, and put static deception into practice to protect network. But they could expos

Key words: Honeypot, Honeynet,Deception, Active defence

. 基于Apache的低交互蜜罐设计与实现[J]. 计算机科学, 2006, 33(4): 97-102. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed