基于蜜罐技術(shù)的攻防對抗場景下網(wǎng)絡(luò)攻擊誘捕溯源方法

打開文本圖片集

摘要：由于傳統(tǒng)日志分析、入侵檢測等溯源方法主要通過事后分析來追溯攻擊源頭，難以滿足攻防對抗場景對溯源工作的快速、準(zhǔn)確的要求，文章提出基于蜜罐技術(shù)的攻防對抗場景下網(wǎng)絡(luò)攻擊誘捕溯源方法。在攻防對抗場景中部署蜜罐誘捕攻擊者實施網(wǎng)絡(luò)攻擊，并收集攻擊流量數(shù)據(jù)，把每一個攻擊端和防護(hù)端的流量數(shù)據(jù)歸為多個簇，對簇進(jìn)行匹配判斷攻擊流量的發(fā)送源，實現(xiàn)攻防對抗場景下網(wǎng)絡(luò)攻擊誘捕溯源。（剩余4493字）