期刊文献+

基于蜜罐的Mirai僵尸网络追踪技术研究 预览

Research on Mirai Botnet Tracking Technology based on Honeypot
在线阅读 下载PDF
收藏 分享 导出
摘要 近年来,基于物联网设备的僵尸网络呈现增长性趋势,其中2016至2017年爆发的Mirai僵尸网络导致多个网站受到攻击。同时,由于物联网设备的计算能力弱,导致对于攻击的追踪难度提高,通过对Mirai样本及源码的分析,根据Mirai的攻击指令模式,提出基于蜜罐的Mirai僵尸网络追踪技术成为研究热点之一。通过对蜜罐的数据包解析分析,能够达到分析出攻击指令及追踪攻击指令来源的目的。实验结果表明,基于蜜罐的追踪系统能够准确的分析攻击指令,并追踪物联网设备僵尸网络的攻击来源。 In recent years,botnets based on IoT devices have shown a growing trend,with the Mirai botnet that broke out between 2016 and 2017 causing multiple websites to be attacked.At the same time,due to the weak computing power of IoT devices,the tracking of attacks is more difficult.Therefore,through the analysis of Mirai botnet samples and source code,according to Mirai’s attack command mode,the Mirai botnet tracking technology based on honeypot is proposed.Through the analysis and analysis of the honeypot data packet,the purpose of analyzing the attack command and tracking the source of the attack command is achieved.In the experiment,the honeypot-based tracking system can accurately analyze the attack command and track the source of the attack.
作者 杜逊 吴越 邹福泰 李林森 DU Xun;WU Yue;ZOU Fu-tai;LI Lin-sen(School of Cyberspace Security,Shanghai Jiao Tong University,Shanghai 200240,China)
出处 《通信技术》 2019年第12期3027-3031,共5页 Communications Technology
基金 国家重点研发计划项目课题(No.2018YFB0803503)。
关键词 蜜罐 Mirai僵尸网络 追踪技术 流量分析 honeypot Mirai Botnet tracking technology traffic Analysis
作者简介 杜逊(1993-),男,硕士,主要研究方向为物联网安全;吴越(1968-),男,博士,研究员,主要研究方向为移动互联网安全;邹福泰(1973-),男,博士,高级工程师,主要研究方向为恶意代码分析、僵尸网络检测;李林森(1968-),男,博士,副教授,主要研究方向为大数据与物联网安全。
  • 相关文献
投稿分析

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部 意见反馈