基于惡意網(wǎng)頁(yè)檢測(cè)的蜜罐系統(tǒng)研究.pdf

1、蜜罐是一種用來(lái)發(fā)現(xiàn)攻擊工具、攻擊策略與攻擊者攻擊動(dòng)機(jī)的知名技術(shù)。它是近年來(lái)興起的一項(xiàng)全新的、從戰(zhàn)爭(zhēng)欺騙思想發(fā)展而來(lái)的網(wǎng)絡(luò)安全技術(shù)，其目的在于被探測(cè)、攻擊和摧毀。它們直接或間接地有助于保護(hù)產(chǎn)品系統(tǒng)和網(wǎng)絡(luò)免受攻擊。蜜罐技術(shù)在追蹤釣魚(yú)網(wǎng)絡(luò)、僵尸網(wǎng)絡(luò)等方面發(fā)揮了很大的作用。隨著防火墻、反病毒引擎等一系列基礎(chǔ)性安全技術(shù)不斷成熟，使得攻擊者們?cè)趥鹘y(tǒng)的攻擊渠道上收效甚少，于是黑客們轉(zhuǎn)向了客戶端攻擊，通過(guò)這種更簡(jiǎn)單且無(wú)安全保護(hù)措施的攻擊途徑將其惡意軟件

2、安裝到終端用戶機(jī)上，以此收集用戶的敏感信息。針對(duì)客戶端攻擊，一種新型的蜜罐一客戶端蜜罐被提了出來(lái)。客戶端蜜罐在網(wǎng)絡(luò)中與眾多服務(wù)器交互，根據(jù)其服務(wù)的惡意行為的特性將它們分類(lèi)。 本文沿著客戶端蜜罐的方向，研究了基于惡意網(wǎng)頁(yè)檢測(cè)的低交互客戶端蜜罐。通過(guò)對(duì)低交互客戶端蜜罐系統(tǒng)設(shè)計(jì)思想和實(shí)現(xiàn)機(jī)制的具體分析，總結(jié)出了低交互客戶端蜜罐系統(tǒng)各模塊詳細(xì)的結(jié)構(gòu)與運(yùn)作流程，對(duì)系統(tǒng)進(jìn)行了實(shí)現(xiàn)。同時(shí)為了能更好的檢測(cè)到隱藏的惡意頁(yè)面代碼，針對(duì)目前惡意網(wǎng)頁(yè)使