版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、作為一種重要的安全研究工具和方法,蜜罐被許多組織和商業(yè)機構(gòu)用來進行安全研究和防護。借助蜜罐及蜜罐組成的網(wǎng)絡(luò),企業(yè)和組織能夠及時發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)環(huán)境中安全問題的焦點以及新近出現(xiàn)的攻擊手段,以便在此基礎(chǔ)之上做出應(yīng)對策略。
在如何完善蜜罐體系結(jié)構(gòu)方面,已有很多相關(guān)研究。文件系統(tǒng),作為蜜罐系統(tǒng)中的重要一環(huán),也是安全領(lǐng)域內(nèi)的一個研究熱點。然而,到目前為止,大多數(shù)有關(guān)文件系統(tǒng)的研究都是以訪問控制,加密,審計和取證等為目的,而不是為了應(yīng)用在
2、蜜罐系統(tǒng)上。另一方面,在如何利用蜜罐文件系統(tǒng)本身來更有效地發(fā)掘潛在的攻擊這一點上,也鮮有相關(guān)的論述,我們提出了一種文件系統(tǒng)中間件,該中間件在隱秘地捕獲并記錄各類文件操作的同時,能對各類操作進行上下文分析,并根據(jù)分析結(jié)果智能化地給出對應(yīng)的文件操作響應(yīng),從而最大化蜜罐對于發(fā)現(xiàn)攻擊、保護系統(tǒng)安全的價值。
我們設(shè)計的中間件是基于Linux虛擬文件系統(tǒng),并處于虛擬文件系統(tǒng)和底層文件系統(tǒng)之間。通過截獲上層的文件操作并操縱它們,我們的中
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 加載內(nèi)核及文件系統(tǒng)
- 網(wǎng)格文件管理中間件系統(tǒng)研究.pdf
- Linux內(nèi)核文件系統(tǒng)的分析與研究.pdf
- 基于linux內(nèi)核驅(qū)動的文件系統(tǒng)監(jiān)控.pdf
- 基于內(nèi)核模式驅(qū)動的文件系統(tǒng)監(jiān)控.pdf
- 基于Windows內(nèi)核驅(qū)動的加密文件系統(tǒng).pdf
- 基于外內(nèi)核操作系統(tǒng)的文件系統(tǒng)研究.pdf
- 智能卡中間件.pdf
- 基于文件的消息中間件技術(shù).pdf
- 智能小區(qū)分布式中間件系統(tǒng)的研究.pdf
- 基于內(nèi)核過濾驅(qū)動的本機Windows文件系統(tǒng)保護研究.pdf
- 智能消息中間件的研究與應(yīng)用.pdf
- EPC系統(tǒng)中的中間件研究.pdf
- 基于中間件的中招系統(tǒng)的研究.pdf
- 面向智能汽車的情境模型及中間件研究.pdf
- 多內(nèi)核操作系統(tǒng)文件系統(tǒng)的設(shè)計開發(fā)與性能研究.pdf
- unimedia融合媒體中間件 呼叫中心中間件 東進中間件
- DRE系統(tǒng)中間件的研究與設(shè)計.pdf
- 基于進程文件系統(tǒng)的Linux內(nèi)核輔助調(diào)試工具.pdf
- 智能家庭消息中間件的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論