资料介绍
由于现有的被动捕获技术逐渐无法适应网络安全需要,本文提出一种基于主动技术的
恶意代码捕获方法,结合主动技术和高交互式蜜罐构建了恶意代码自动捕获系统Decoy。
Decoy主动寻找夹带恶意代码的可疑目标,启动客户端浏览器主动访问,诱导恶意代码实施攻击,进行实时监控并加以捕获。实验证明,采用主动技术的捕获器,主动性强,捕获效率高。
随着互联网的广泛应用,网络安全问题日益严峻,恶意代码已经成为互联网最严重的安
全威胁之一,而网络下载和浏览进行传播的恶意代码成为恶意代码主流。这类恶意代码借助于客户端应用漏洞和被动触发方式感染目标系统,不具备主动传播能力[1]。传统恶意代码捕获系统例如Nepenthes恶意代码捕获器,单纯使用蜜罐技术,通过vwin 已知漏洞吸引恶意代码,被动等待其入侵[2]。针对非主动传播的恶意代码,传统捕获系统无法有效地进行捕获。
同时,传统捕获系统一般需要部署在公网网络出口,对部署环境的要求较高。
由于传统的依靠被动捕获的技术逐渐无法适应网络安全的需要,恶意代码捕获由被动技
术转向主动技术。本文提出了一种基于主动技术的恶意代码捕获方法,并基于此思想,结合高交互式蜜罐实现了捕获系统Decoy。除具有传统捕获器恶意代码捕获能力之外,Decoy还通过主动访问夹带恶意代码的目标,主动触发无传播能力的恶意代码,利用行为特征监控进行实时捕获,从而有效提高恶意代码捕获种类覆盖率。Decoy仅需部署于局域网即可获得较高的捕获效率,具有较强的可用性。
恶意代码捕获方法,结合主动技术和高交互式蜜罐构建了恶意代码自动捕获系统Decoy。
Decoy主动寻找夹带恶意代码的可疑目标,启动客户端浏览器主动访问,诱导恶意代码实施攻击,进行实时监控并加以捕获。实验证明,采用主动技术的捕获器,主动性强,捕获效率高。
随着互联网的广泛应用,网络安全问题日益严峻,恶意代码已经成为互联网最严重的安
全威胁之一,而网络下载和浏览进行传播的恶意代码成为恶意代码主流。这类恶意代码借助于客户端应用漏洞和被动触发方式感染目标系统,不具备主动传播能力[1]。传统恶意代码捕获系统例如Nepenthes恶意代码捕获器,单纯使用蜜罐技术,通过vwin 已知漏洞吸引恶意代码,被动等待其入侵[2]。针对非主动传播的恶意代码,传统捕获系统无法有效地进行捕获。
同时,传统捕获系统一般需要部署在公网网络出口,对部署环境的要求较高。
由于传统的依靠被动捕获的技术逐渐无法适应网络安全的需要,恶意代码捕获由被动技
术转向主动技术。本文提出了一种基于主动技术的恶意代码捕获方法,并基于此思想,结合高交互式蜜罐实现了捕获系统Decoy。除具有传统捕获器恶意代码捕获能力之外,Decoy还通过主动访问夹带恶意代码的目标,主动触发无传播能力的恶意代码,利用行为特征监控进行实时捕获,从而有效提高恶意代码捕获种类覆盖率。Decoy仅需部署于局域网即可获得较高的捕获效率,具有较强的可用性。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 基于机器学习的恶意代码检测分类 14次下载
- 基于轻量级CNN等的恶意软件家族分类模型 20次下载
- 恶意代码动态流量伪装框架StealthyFlow综述 11次下载
- 基于深度学习的恶意代码功防研究及进展 14次下载
- 一种Attention-CNN恶意代码检测模型 32次下载
- 基于知识蒸馏的恶意代码家族检测方法研究综述 9次下载
- 结合动态行为和机器学习的恶意代码检测方法 11次下载
- 基于主动学习的恶意代码检测 0次下载
- 基于网页文件代码分类的恶意代码检测系统 4次下载
- 网络对抗原理及相关知识详述 9次下载
- Android恶意软件检测技术 12次下载
- Decoy基于主动技术的恶意代码捕获系统
- 计算机抗恶意代码免疫模型
- 永久型Windows Rootkit 检测技术
- 基于Bayes决策的密码算法识别技术
- 光伏发电系统防孤岛技术 111次阅读
- 主动红外和被动红外详解 314次阅读
- 介绍6种常见的反调试方法 2804次阅读
- 简单了解反调试技术 1193次阅读
- 预防跨站脚本攻击(XSS)的方法 1451次阅读
- WebP图像编解码库libwebp存在堆缓冲区溢出漏洞 4679次阅读
- 基于eBPF技术实现TLS加密的明文捕获 2008次阅读
- 恶意代码常见功能技术 2552次阅读
- 可用于设计捕获系统的电源管理解决方案 4202次阅读
- 三维主动降噪技术与单点主动降噪技术的区别 安声科技完成数千万A轮融资 6429次阅读
- 2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为 7289次阅读
- 微波频段的主动式射频识别系统的通信模块设计方案 1651次阅读
- 主动降噪耳机原理及系统 5.4w次阅读
- stm32定时器输入捕获 2.3w次阅读
- 新技术将打破射频干扰难捕获的僵局 919次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 10次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多