文档名:基于APT攻击的蜜罐技术的研究
信息网络社会的飞速发展加速了社会大众对于信息安全的认识.大众的防范意识以及计算机安全厂商各种安全防护产品使得一般的计算机攻击得到了有效防范.然而一种新型的长期持续的并且具有高威胁性的攻击手段孕育而生,那就是APT攻击.使用结合蜜罐技术的防御手段来抵御APT攻击是一个很好的解决方案.通过描述APT攻击和蜜罐技术各自的特点来阐述蜜罐技术抵御APT攻击的优势,详细介绍蜜罐技术所发展出的几大类型,结合国内外现有的蜜罐产品采探讨基于APT攻击的蜜罐技术的发展.蜜罐技术可以在用户受到攻击前给安全人员提供足够的时间去了解分析学习入侵者的攻击,从而制定针对的安全策略来保护用户计算机。当然,随着蜜罐技术的普及,入侵者肯定也会在攻击的时候来识别蜜罐从而绕开蜜罐。如何隐藏蜜罐不被发现,如何提高入侵者进入蜜罐、使用蜜罐的概率,将是蜜罐技术下一步发展的方向。
作者:王传极
作者单位:公安部第三研究所信息网络安全公安部重点实验室,上海201204
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:高级持续性威胁 网络攻击 蜜罐技术 安全防护
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.63 MB
- 下载次数:
- 60
-
高速下载
|
|
