基于Honeyd的惡意網頁入侵檢測.pdf

1、隨著計算機互聯網技術的飛速發(fā)展,在計算機上處理業(yè)務已由單機處理功能發(fā)展到面向內部局域網、全球互聯網的世界范圍內的信息共享和業(yè)務處理能力。網絡信息應經成為社會發(fā)展的重要組成部分。但是,由于計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征,致使網絡信息很容易受到人為攻擊,給社會造成損失。惡意網頁是目前黑客最常用的一種攻擊方式之一,攻擊者通過各種途徑利用木馬甚至僵尸程序感染互聯網上的大量主機,惡意網頁對安全領域具有很大威脅。蜜

2、罐技術是繼防火墻、入侵檢測技術之后的一種主動防御的安全技術。蜜罐技術的作用就是引誘黑客掃描和攻擊,獲取攻擊者的信息以及他們的攻擊技術,從而來提高網絡安全防護和信息安全。
　　Honeyd是傳統(tǒng)的服務器端蜜罐,只能被動地等待惡意軟件掃描漏洞利用,下載惡意軟件。本文提出了一種利用honeyd蜜罐,結合其他工具來主動檢測惡意網頁的新架構,該架構可以使honeyd主動訪問惡意網頁,可以更快速地收集惡意信息。并通過運用honeyd蜜罐技術、