10.3321/j.issn:1000-436x.2007.12.002
HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器
恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器HoneyBow.相比较于基于低交互式蜜罐技术的Nepenthes恶意代码捕获器,HoneyBow具有恶意代码捕获类型更为全面、能够捕获未知恶意代码的优势,互联网上的实际恶意代码捕获记录对比和Mocbot蠕虫的应急响应处理实例对其进行了充分验证.
恶意代码、恶意代码捕获、蜜罐、蜜网
28
TP309.5(计算技术、计算机技术)
国家高技术研究发展计划863计划2006AA01Z445;国家242信息安全计划基金2006A30
2008-04-21(万方平台首次上网日期,不代表论文的发表时间)
共6页
8-13
