论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
基于数据包分片的工控蜜罐识别方法
基于数据包分片的工控蜜罐识别方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
蜜罐是一种用于安全威胁发现与攻击特征提取的主动防御技术,能够提供高价值且低误报率的攻击流量和样本.蜜罐的应用压缩了网络黑客的隐匿空间,攻击者可通过蜜罐识别技术来发现和规避蜜罐.因此,安全人员有必要从攻击者的角度深入研究蜜罐识别的方法,以便优化蜜罐系统的设计与实现.本文从蜜罐的结构出发,总结了8种蜜罐识别要素,并评估了不同识别要素的准确性和隐蔽性.结合互联网蜜罐分布特点,归纳了一种互联网中的蜜罐识别流程,并基于Conpot工控蜜罐架构的固有缺陷,提出了一种基于数据包分片的工控蜜罐识别方法.通过三次互联网扫描,共发现2432个Conpot工控蜜罐,并进一步分析了其分布特点.
推荐文章
基于蜜罐特征的蜜罐识别技术
蜜罐识别
低交互性蜜罐
高交互性蜜罐
共性特征
一种基于业务流的IP分片实时识别方法
QoS
基于业务流识别
'首片法'
基于多核平台的数据包捕获方法性能评估
流量监测
捕包方法
多核
负载均衡
性能分析
基于Linux的以太网数据包捕获方法
以太网
数据包
套接字
Linux操作系统
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (4)
节点文献
引证文献 (2)
同被引文献 (5)
二级引证文献 (0)
1990(1)
- 参考文献(1)
- 二级参考文献(0)
2004(1)
- 参考文献(1)
- 二级参考文献(0)
2011(1)
- 参考文献(1)
- 二级参考文献(0)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2019(1)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(1)
- 二级引证文献(0)
2019(1)
- 引证文献(1)
- 二级引证文献(0)
2020(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
蜜罐识别
数据包分片
蜜罐
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
