【摘 要】
:
蜜罐是一种用于安全威胁发现与攻击特征提取的主动防御技术,能够提供高价值且低误报率的攻击流量和样本。蜜罐的应用压缩了网络黑客的隐匿空间,攻击者可通过蜜罐识别技术来发
【机 构】
:
中国科学院信息工程研究所物联网信息安全技术北京市重点实验室,中国科学院大学网络空间安全学院,国家工业信息安全发展中心
【基金项目】
:
国家重点研发计划(No.2016YFB0800202);国家自然科学基金重点项目(No.U1766215);中国科学院战略性先导科技专项课题(No.XDC02020500);中国科学院信息工程研究所国际合作项目(No.Y7Z0461104)资助
论文部分内容阅读
蜜罐是一种用于安全威胁发现与攻击特征提取的主动防御技术,能够提供高价值且低误报率的攻击流量和样本。蜜罐的应用压缩了网络黑客的隐匿空间,攻击者可通过蜜罐识别技术来发现和规避蜜罐。因此,安全人员有必要从攻击者的角度深入研究蜜罐识别的方法,以便优化蜜罐系统的设计与实现。本文从蜜罐的结构出发,总结了8种蜜罐识别要素,并评估了不同识别要素的准确性和隐蔽性。结合互联网蜜罐分布特点,归纳了一种互联网中的蜜罐识别流程,并基于Conpot工控蜜罐架构的固有缺陷,提出了一种基于数据包分片的工控蜜罐识别方法。通过三次互联网扫描
其他文献
区别于以有形资源为主的“实体市场” ,网络营销的对象是以信息为主的“虚体市场”。整合营销是网络营销的指导模式 ,促销应采取软营销方法 ,而渠道则可吸收直复营销的某些作
与传统的人才招聘方式比较,网上招聘突破了时间和空间的限制,具有成本低、信息量大、速度快、个性化服务的优点。人才招聘网站基于ASP.NET平台,采用C#语言进行开发,系统为求
随着电视新闻风格日益多样化,新闻栏目呼唤越来越多的记者型主持人的出现。记者型主持人不仅要具备记者的专业素养,也要具备主持人的基本功。记者型主持人是联系媒体和观众的
钓鱼岛争端在2012年广受注目。日媒借钓鱼岛争端鼓吹扩张军队、开发核武。西方媒体分歧大,对中国行为不解和持中的多、支持的少。今后我方可以攻心为上,提高针对性和报道技巧
<正> 新加坡人口260万,面积600多平方公里,在70年代初,新加坡就提出了兴建地铁的构想,进行过热烈的讨论.反对者认为地铁投资太大,不适合新加坡的国情,他们主张发展地面高速公
提出了一种新颖的面向激光投影的微光机电系统(MOEMS)光栅平动式光调制器(GMLM),利用衍射原理对光进行动态调制,具有较简单的工艺和投影光学系统。介绍了GMLM的光调制原理和
计算机网络技术的高速发展,使人们能以方便、迅捷的方式进行交流。然而,由于计算机网络的开放性设计,在得益于网络技术带来种种便利的同时,人们不得不面对日益严重的信息安全问题
程度副词是现代汉语中比较常用的一类副词,程度副词内部各词特征鲜明,各具特点。泰国学生习得汉语程度副词时,一方面由于目的语掌握不完全,另一方面又容易受母语影响,因此常常出现
随着微电子行业电子产品的微型化趋势,传统的封装技术已经不能满足高封装密度与低功耗的需求,从而芯片的三维集成概念应运而生,并使之通过硅通孔(TSV,through silicon via)技
本文在探讨数学观念的基础上,应用认知心理学原理来研究数学学习的对象及数学学习的方法和策略。全文共分为三章:第一章 数学观念;第二章 认知学习理论;第三章 数学学习。 第