有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
蜜罐文件系统的能内核级中间件研究.pdf
摘要 作为一种重要的安全研究工具和方法,蜜罐被许多组织和商业机构用来进行安全 研究和防护。借助蜜罐及蜜罐组成的网络,企业和组织能够及时发现当前网络环境 中安全问题的焦点以及新近出现的攻击手段,以便在此基础之上做出应对策略。 在如何完善蜜罐体系结构方面,已有很多相关研究。文件系统,作为蜜罐系统 中的重要一环,也是安全领域内的一个研究热点。然而,到目前为止,大多数有关 文件系统的研究都是以访问控制,加密,审计和取证等为目的,而不是为了应用在 蜜罐系统上。另一方面,在如何利用蜜罐文件系统本身来更有效地发掘潜在的攻击 这一点上,也鲜有相关的论述,我们提出了一种文件系统中间件,该中间件在隐秘 地捕获并记录各类文件操作的同时,能对各类操作进行上下文分析,并根据分析结 果智能化地给出对应的文件操作响应,从而最大化蜜罐对于发现攻击、保护系统安 全的价值。 我们设计的中间件是基于 Linux 虚拟文件系统,并处于虚拟文件系统和底层文 件系统之间。通过截获上层的文件操作并操纵它们,我们的中间件可以控制整个系 统范围内的文件操作,它能记录,跟踪,拒绝甚至重定向文件访问操作,而实施这 些控制的时机是由中间件中的智能分析模块决定的。 在本文的后半部分,我们给出了中间件系统的一些验证性的实验和测试,同时 还对由于引入中间件对系统所带来性能影响进行评估,以确保它不至于明显降低系 统性能。我们的中间件工作在内核环境,因此它对上层是透明的,更不易被发现, 因此在真实环境下也具有更好的效果。 关键字:蜜罐 文件系统 内核模块 安全 中间件 I Abstract As a important security research tool and method,honeypothas been applied by many orgnizations and commercial companies for security research and protection.By using honeypot and network comprised of honeypot, which is call honeynet, enterprises and organizations are able to discover the focal security issues and spreading attacking tricks. Much research has been done to improve honeypot’s architecture. Filesystem, which plays an important role in a honeypot, is a common issue in security domain. However, until now,most research on filesystem focuses on access control, encrypting, auditing, forensics and so on, not aiming at honeypot utilization.On the other hand, to the point of how to discover more potential attacks by utilizing the filesystem of honeypot, there are only fewpapers about this. This paper proposes a filesystem middleware which facilitates the honeypot to trap and log attacks. By intercepting different types of file operations, then doing context-related analysis, and making intelligent file operation responses according to analysis results, our filesystem could maximize
文档评论(0)