698 views

蜜罐与内网安全从0到1(四)

image

将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:
1. 蜜罐与内网安全选题思考
2. 蜜罐技术科普与发展简述(2016年)
3. 常见内网攻击类型及检测思路
4. 多款开源蜜罐数据样例与应用分析-本文
5. 攻击序列、攻击模式与攻击者标签
6. 攻击模式匹配算法提出
7. demo系统设计
8. demo实现过程中的一些技术点
9. 实验室环境下的测试过程
10. 我的论文小结(附参考文献列表)

好久不见,一个月没更新了...都是因为懒。今天介绍几种不同开源蜜罐的特点和能采集到的数据样例。[......]

Read more

648 views

蜜罐与内网安全从0到1(三)

image

将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:
1. 蜜罐与内网安全选题思考
2. 蜜罐技术科普与发展简述(2016年)
3. 常见内网攻击类型及检测思路-本文
4. 多款开源蜜罐数据样例与应用分析
5. 攻击序列、攻击模式与攻击者标签
6. 攻击模式匹配算法提出
7. demo系统设计
8. demo实现过程中的一些技术点
9. 实验室环境下的测试过程
10. 我的论文小结(附参考文献列表)

这里说的内网通常指的是局域网或企业内网(通常会通过访问控制技术和互联网相对隔离),随着网络技术[......]

Read more

1,045 views

蜜罐与内网安全从0到1(二)

image

计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:
1. 蜜罐与内网安全选题思考
2. 蜜罐技术科普与发展简述(2016年)-本文
3. 常见内网攻击类型及检测思路
4. 多款开源蜜罐数据样例与应用分析
5. 攻击序列、攻击模式与攻击者标签
6. 攻击模式匹配算法提出
7. demo系统设计
8. demo实现过程中的一些技术点
9. 实验室环境下的测试过程
10. 我的论文小结(附参考文献列表)

我最近也在反思我过去习惯的一种学习方法,俗称“学习5分钟,笔记半小时”,然后由于没有配合实践,学的东西也忘了,笔记也没想有再复习,这种方法其实是很打消人学习积极性的,比如我每天想[......]

Read more