本文關(guān)鍵詞：Spampot:基于分布式蜜罐的垃圾郵件捕獲系統(tǒng)

  更多相關(guān)文章： 分布式蜜罐 垃圾郵件 開放中繼 開放代理 發(fā)送者行為

【摘要】：Spampot是一個基于分布式低交互蜜罐的垃圾郵件捕獲系統(tǒng),在對SMTP,HTTP proxy和SOCKS協(xié)議分析研究的基礎(chǔ)上,實現(xiàn)了集成開放中繼(open relay)與開放代理(open proxy)服務(wù)的郵件蜜罐系統(tǒng);建立了垃圾郵件發(fā)送者攻擊行為特征庫、新型垃圾郵件樣本庫、垃圾郵件發(fā)送者源IP地址黑名單庫、垃圾郵件提取URL黑名單庫等數(shù)據(jù)庫系統(tǒng).討論了郵件蜜罐系統(tǒng)在實現(xiàn)和部署時應(yīng)考慮的一些具體問題,使其既可以提高對垃圾郵件發(fā)送者的吸引力,又避免被反垃圾郵件組織列入黑名單,最大限度地降低蜜罐系統(tǒng)對網(wǎng)絡(luò)資源的占用,從而可以維持蜜罐系統(tǒng)的長期運行和有效工作;在6個月的實際部署中捕獲了大量的攻擊行為和垃圾郵件樣本,通過對數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)了垃圾郵件發(fā)送者行為新特征和垃圾郵件新技術(shù),并發(fā)現(xiàn)了用于大規(guī)模發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò).
【作者單位】： 清華大學(xué)計算機(jī)科學(xué)與技術(shù)系;清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;
【關(guān)鍵詞】： 分布式蜜罐 垃圾郵件 開放中繼 開放代理 發(fā)送者行為
【基金】：國家自然科學(xué)基金項目(61003127,60803134,90412010,60203044)
【分類號】：TP393.08
【正文快照】： 垃圾郵件(spam)是描述未被請求的電子郵件的通用術(shù)語,巨大的商業(yè)利益驅(qū)動使垃圾郵件愈演愈烈[1].目前,基于來源[2]和基于內(nèi)容[3]的垃圾郵件過濾技術(shù)是2種非常有效的郵件過濾技術(shù).為了能夠有效過濾最新型的垃圾郵件,基于來源的垃圾郵件過濾方法需要不斷更新黑名單地址庫,而基于

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 程杰仁;殷建平;劉運;鐘經(jīng)偉;;蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J];計算機(jī)研究與發(fā)展;2008年S1期

2 王海龍;龔正虎;侯婕;;僵尸網(wǎng)絡(luò)檢測技術(shù)研究進(jìn)展[J];計算機(jī)研究與發(fā)展;2010年12期

3 劉伍穎;王挺;;結(jié)構(gòu)化集成學(xué)習(xí)垃圾郵件過濾[J];計算機(jī)研究與發(fā)展;2012年03期

4 那日薩;張顯峰;;基于分布式蜜網(wǎng)的蠕蟲傳播模型研究[J];計算機(jī)應(yīng)用研究;2009年09期

5 肖軍弼;劉廣yN;;分布式蜜罐系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)工程與設(shè)計;2007年19期

6 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow:一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[J];通信學(xué)報;2007年12期

7 李秋銳;;基于蜜罐網(wǎng)絡(luò)的郵件捕獲系統(tǒng)分析與部署[J];信息網(wǎng)絡(luò)安全;2012年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王會英;;蜜罐技術(shù)在農(nóng)業(yè)信息系統(tǒng)安全中的應(yīng)用[J];安徽農(nóng)業(yè)科學(xué);2012年14期

2 王寧;胡雪松;;網(wǎng)絡(luò)攻防實驗方法研究[J];電腦編程技巧與維護(hù);2011年22期

3 李興鵬;武偉;;基于生物免疫機(jī)制的計算機(jī)病毒研究[J];電腦開發(fā)與應(yīng)用;2010年11期

4 張宇翔;孫繼銀;;基于HoneyNet的軍事信息網(wǎng)絡(luò)主動防御能力實現(xiàn)[J];電腦與信息技術(shù);2008年05期

5 趙保鵬;張浩軍;;惡意軟件捕獲系統(tǒng)在實驗教學(xué)中的應(yīng)用[J];電腦知識與技術(shù);2011年10期

6 田旺蘭;趙專政;;網(wǎng)絡(luò)安全中高交互蜜罐系統(tǒng)的設(shè)計[J];電腦知識與技術(shù);2011年15期

7 劉外喜;唐冬;胡曉;鄭暉;;6LoWPAN網(wǎng)絡(luò)安全問題的分析[J];電信科學(xué);2010年04期

8 陳超;妙全興;;蜜罐技術(shù)研究[J];計算機(jī)安全;2009年08期

9 鄭文婷;張艷華;楊磊;龐玲;;蜜罐技術(shù)的分析與研究[J];計算機(jī)安全;2011年08期

10 楊奇;何聚厚;;基于異常行為特征的僵尸網(wǎng)絡(luò)檢測方法研究[J];電子科技;2010年11期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳時敏;韓心慧;;基于機(jī)器學(xué)習(xí)的網(wǎng)頁木馬識別方法研究[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 陳希;李子玉;陳強;;一種高交互蜜罐系統(tǒng)中基于回溯機(jī)制的告警日志分析方法[A];中國空氣動力學(xué)會測控技術(shù)專委會第六屆四次學(xué)術(shù)交流會論文集[C];2013年

3 范紅;胡志昂;杜大海;王冠;;數(shù)據(jù)取證設(shè)備一致性評價及標(biāo)準(zhǔn)體系研究[A];第29次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2014年

4 孫海舟;周長倫;韓曉龍;;基于信息安全等級保護(hù)的交換機(jī)安全威脅防范方法[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

5 廉明;郭浩;蔣凡;;等級測評報告管理系統(tǒng)研究與設(shè)計[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

6 殷睿;;企業(yè)網(wǎng)絡(luò)集中打印安全管理模式研究[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

7 張華;;核電站工控系統(tǒng)信息安全管理探究[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

8 楊衍;;南天NTS-EV大規(guī)模網(wǎng)絡(luò)安全審計和風(fēng)險預(yù)警系統(tǒng)研究[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

9 王理冬;戚君賢;王永紅;;基于等級保護(hù)的銀行業(yè)IT外包風(fēng)險防控探討[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

10 胡海飛;;虛擬桌面技術(shù)研究[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王飛;入侵檢測分類器設(shè)計及其融合技術(shù)研究[D];南京理工大學(xué);2011年

2 賀偉凇;骨干網(wǎng)絡(luò)流量異常行為感知方法研究[D];電子科技大學(xué);2011年

3 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

4 李潤恒;大規(guī)模網(wǎng)絡(luò)中僵尸網(wǎng)絡(luò)分析技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 王海龍;僵尸網(wǎng)絡(luò)檢測關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

6 劉輝宇;洪泛攻擊早期檢測及其溯源方法研究[D];華中科技大學(xué);2011年

7 蒿敬波;對等結(jié)構(gòu)的惡意蠕蟲網(wǎng)絡(luò)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

8 溫杰;基于動機(jī)的網(wǎng)絡(luò)個體研究[D];華中科技大學(xué);2012年

9 胥小波;新型蜜網(wǎng)體系結(jié)構(gòu)及告警聚類的關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

10 臧天寧;僵尸網(wǎng)絡(luò)協(xié)同檢測與識別關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 劉帆;基于數(shù)據(jù)包特征的僵尸木馬檢測技術(shù)[D];天津理工大學(xué);2010年

2 嚴(yán)曦;基于告警日志回溯機(jī)制的高交互蜜罐研究[D];北京郵電大學(xué);2011年

3 戴維;基于IRC協(xié)議的僵尸網(wǎng)絡(luò)檢測系統(tǒng)的實現(xiàn)[D];電子科技大學(xué);2010年

4 宋元章;基于MFFM模型檢測P2P僵尸網(wǎng)絡(luò)[D];吉林大學(xué);2011年

5 張恩超;虛擬蜜網(wǎng)中控制算法的研究與改進(jìn)[D];北京交通大學(xué);2011年

6 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡(luò)的檢測[D];電子科技大學(xué);2011年

7 陳萌;基于Rootkit的蜜罐保護(hù)技術(shù)研究[D];浙江工業(yè)大學(xué);2009年

8 路苑;基于蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計[D];中國石油大學(xué);2011年

9 唐亮;基于多告警源關(guān)聯(lián)分析的僵尸檢測方法研究[D];華中科技大學(xué);2011年

10 舒科進(jìn);基于Click的網(wǎng)絡(luò)流量蜜罐系統(tǒng)研究[D];華中科技大學(xué);2011年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 翟繼強;葉飛;;利用HONEYD構(gòu)建虛擬網(wǎng)絡(luò)[J];計算機(jī)安全;2006年03期

2 李之棠,徐曉丹;動態(tài)蜜罐技術(shù)分析與設(shè)計[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2005年02期

3 姜遠(yuǎn);周志華;;基于詞頻分類器集成的文本分類方法[J];計算機(jī)研究與發(fā)展;2006年10期

4 王濤;李舟軍;顏躍進(jìn);陳火旺;;數(shù)據(jù)流挖掘分類技術(shù)綜述[J];計算機(jī)研究與發(fā)展;2007年11期

5 程杰仁;殷建平;劉運;鐘經(jīng)偉;;蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J];計算機(jī)研究與發(fā)展;2008年S1期

6 劉赫;劉大有;裴志利;高瀅;;一種基于特征重要度的文本分類特征加權(quán)方法[J];計算機(jī)研究與發(fā)展;2009年10期

7 孫言;杜彥輝;;反網(wǎng)絡(luò)釣魚中UNICODE字符相似度評估算法的研究[J];計算機(jī)工程與應(yīng)用;2008年26期

8 馬傳香,李慶華,王卉;入侵檢測研究綜述[J];計算機(jī)工程;2005年03期

9 嚴(yán)芬;王佳佳;趙金鳳;殷新春;;DDoS攻擊檢測綜述[J];計算機(jī)應(yīng)用研究;2008年04期

10 文偉平,卿斯?jié)h,蔣建春,王業(yè)君;網(wǎng)絡(luò)蠕蟲研究與進(jìn)展[J];軟件學(xué)報;2004年08期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 呢仔男孩;垃圾郵件防守戰(zhàn)[J];電腦愛好者;2001年09期

2 馮小民;徹底拒絕垃圾郵件[J];電腦愛好者;2001年16期

3 林義湘;如何避免垃圾郵件的騷擾[J];電子與電腦;2002年10期

4 志杰;垃圾郵件大清除[J];計算機(jī)與農(nóng)業(yè);2002年03期

5 垂天翼;教您七個防護(hù)妙招使您遠(yuǎn)離垃圾郵件困擾[J];微計算機(jī)信息;2002年12期

6 徐濤;讓垃圾郵件靜靜的走開[J];計算機(jī)與網(wǎng)絡(luò);2002年06期

7 茍宏,李龍海,周利華;高性能郵件轉(zhuǎn)發(fā)服務(wù)器的設(shè)計與實現(xiàn)[J];計算機(jī)應(yīng)用研究;2002年01期

8 金哲凡,石教英;基于統(tǒng)一消息的郵件通知系統(tǒng)的研究與實現(xiàn)[J];計算機(jī)工程與應(yīng)用;2003年14期

9 趙江;走出垃圾郵件的泥潭[J];個人電腦;2003年11期

10 劉洋,杜孝平,黃星華,侯志輝,郭晨,周二勝,駱煥林;垃圾郵件的智能過濾系統(tǒng)設(shè)計探討[J];微機(jī)發(fā)展;2003年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 張晶;姚建民;董守斌;張凌;;基于自然語言同現(xiàn)詞匯的郵件過濾[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2007年

2 薛亞楠;廖聞劍;彭艷兵;;垃圾郵件行為識別研究[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 蒯莉;;網(wǎng)絡(luò)垃圾郵件的防范與治理[A];第十六次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2001年

4 沈衛(wèi)超;;郵件過濾器系統(tǒng)的設(shè)計與實現(xiàn)[A];中國工程物理研究院科技年報（2001）[C];2001年

5 石艷榮;孫丹寧;賀永強;;一種基于內(nèi)容的郵件過濾模型的研究與性能分析[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

6 張尼;姜譽;方濱興;郭莉;;一個基于郵件路徑地理屬性分析的垃圾郵件過濾算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

7 朱巧明;周志軍;李培峰;;中文郵件語料庫建設(shè)及其分類研究[A];第六屆漢語詞匯語義學(xué)研討會論文集[C];2005年

8 仇小鋒;陳鳴;賈永興;;垃圾郵件及其防范技術(shù)[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

9 張相於;陳繼東;李玉坤;孟小峰;;TEXEM:一種基于實體的郵件任務(wù)提取策略[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（二）[C];2008年

10 李婧;張煥國;;應(yīng)用于貝葉斯過濾器的噪音消除算法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;砍斷垃圾郵件黑手[N];計算機(jī)世界;2003年

2 本報記者 張琳;防垃圾郵件怎樣“行為識別”[N];網(wǎng)絡(luò)世界;2005年

3 新華社記者 王緬 毛磊 楊駿 何德功 潘治;垃圾郵件全球泛濫，法律怎么辦[N];新華每日電訊;2003年

4 阮光塵邋朱元春;多層構(gòu)建郵件免疫機(jī)能[N];中國計算機(jī)報;2007年

5 ;垃圾郵件傳播追隨“熱點”[N];網(wǎng)絡(luò)世界;2007年

6 劉向晨;垃圾郵件防治任重道遠(yuǎn)[N];中國電腦教育報;2003年

7 小新;郵箱也能自動過濾垃圾郵件[N];中國電腦教育報;2003年

8 絲雨;“垃圾郵件”任憑圍剿輕松反圍剿[N];大眾科技報;2002年

9 ;企業(yè)備戰(zhàn)垃圾郵件[N];計算機(jī)世界;2004年

10 樂天;對付垃圾郵件德國出新招[N];計算機(jī)世界;2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 陳彬;垃圾郵件的特征選擇及檢測方法研究[D];華南理工大學(xué);2010年

2 劉震;垃圾郵件過濾理論和關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2008年

3 王友衛(wèi);基于統(tǒng)計的垃圾郵件識別關(guān)鍵技術(shù)研究[D];吉林大學(xué);2015年

4 劉衛(wèi)紅;垃圾郵件檢測與過濾關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2010年

5 詹川;反垃圾郵件技術(shù)的研究[D];電子科技大學(xué);2005年

6 王會珍;文本內(nèi)容分類和主題追蹤關(guān)鍵技術(shù)研究[D];東北大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 代偉;郵件過濾器的設(shè)計與實現(xiàn)[D];吉林大學(xué);2010年

2 戴少鋒;基于多層架構(gòu)的郵件過濾系統(tǒng)研究[D];第一軍醫(yī)大學(xué);2006年

3 肖e，

本文編號：923264