10.3969/j.issn.1000-7024.2007.09.009
基于网络/主机副本法的诱骗系统的研究与实现
分析比较了现有的网络诱骗技术及其优缺点,在采用网络/主机副本方案的基础上,提出了一种基于Limux动态进程共享库注射的数据捕获方法.系统主要分为诱骗客户端和服务器两个部分,客户端主要负责数据捕获和数据发送,服务器端将获得的数据存储并分类显示,显示方式包括命令行和图形界面.系统还采用了用户态-内核态通信、内核态发包、内核模块隐藏等技术.
网络/主机副本、网络诱骗、共享库注射、内核模块、netlink套接字
28
TP393.08(计算技术、计算机技术)
2007-06-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
2008-2011