獲取方式:
https://download.csdn.net/download/weixin_42859280/16311090
https://www.cl.cam.ac.uk/~amv42/papers/vetterl-clayton-honware-virtual-honeypot-framework-ecrime-19.pdf
摘要:
本文發表之前的解決方案針對CPE,IOT設備,無法檢測 0 DAY漏洞[客戶前提設備(CPE)物聯網(IoT)]
本文提出的honware,一個高互動性的蜜罐框架,不用廠商的硬體就仿真模擬出各種各樣的設備,
Honware自動處理一個標準的韌體映像(通常用于更新),自定義檔案系統并使用一個特殊的預構建的Linux內核運行系統,
記錄攻擊者的流量,哪些行為導致了攻擊,
提供一個評價和表明,框架提高了現有仿真策略中的可伸縮性,在網路和模擬設備韌體程式也有顯著改善,攻擊者常常對前端web界面搞事情(挖漏洞),
由于仿真出來的設備各種性能與真實設備性能相接近,因此攻擊者利用時間進行【指紋攻擊】不是一件簡單的事情,
研究的四個案例中,honware能夠快速部署&#x
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/274469.html
標籤:其他