基于蜜罐技術(shù)的攻防對(duì)抗場景下網(wǎng)絡(luò)攻擊誘捕溯源方法

打開文本圖片集

摘要：由于傳統(tǒng)日志分析、入侵檢測等溯源方法主要通過事后分析來追溯攻擊源頭，難以滿足攻防對(duì)抗場景對(duì)溯源工作的快速、準(zhǔn)確的要求，文章提出基于蜜罐技術(shù)的攻防對(duì)抗場景下網(wǎng)絡(luò)攻擊誘捕溯源方法。在攻防對(duì)抗場景中部署蜜罐誘捕攻擊者實(shí)施網(wǎng)絡(luò)攻擊，并收集攻擊流量數(shù)據(jù)，把每一個(gè)攻擊端和防護(hù)端的流量數(shù)據(jù)歸為多個(gè)簇，對(duì)簇進(jìn)行匹配判斷攻擊流量的發(fā)送源，實(shí)現(xiàn)攻防對(duì)抗場景下網(wǎng)絡(luò)攻擊誘捕溯源。（剩余4493字）