《虛擬蜜罐——從殭屍網路追蹤到入侵檢測》是2011年中國水利水電出版社出版的圖書,作者是普羅沃斯(NielsProvos)。
基本介紹
內容簡介,目錄,
內容簡介
本書全面而詳細地介紹蜜罐技術的概念、分類及套用,及低互動蜜罐、高互動蜜罐、混合蜜罐,以及客戶端蜜罐的實現機理與部署套用方式。書中結合具體的工具,尤其是開源工具,闡述各類蜜罐的建立、配置和套用,介紹蜜罐在惡意軟體捕獲、殭屍網路追蹤中的套用,並通過案例分析,結合實際討論蜜罐的作用與套用效果。
目錄
譯者序
前言
致謝
作者簡介
第1章 蜜罐和網路背景
1.1TCP/IP協定簡介
1.2蜜罐背景
1.2.1高互動蜜罐
1.2.2低互動蜜罐
1.2.3物理蜜罐
1.2.4虛擬蜜罐
1.2.5法律方面
1.3商業工具
1.3.1tcpdump
1.3.2Wireshark
1.3.3Nmap
第2章 高互動蜜罐
2.1優點和缺點
2.2VMware
2.2.1不同的VMware版本
2.2.2VMware虛擬網路
2.2.3建立一個虛擬高互動蜜罐
2.2.4創建一個虛擬蜜罐
2.2.5添加附加監視軟體
2.2.6把虛擬蜜罐連線到網際網路
2.2.7建立一個虛擬高互動蜜網
2.3用戶模式Linux
2.3.1概述
2.3.2安裝和設定
2.3.3運行時標誌和配置
……
第3章 低互動蜜罐
第4章 Honeyd——基礎篇
第5章 Honeyd——高級篇
第6章 用蜜罐收集惡意軟體
第7章 混合系統
第8章 客戶端蜜罐
第9章 檢測蜜罐
第10章 案例研究
第11章 追蹤殭屍網路
第12章 使用CWSandbox分析惡意軟體
參考文獻
前言
致謝
作者簡介
第1章 蜜罐和網路背景
1.1TCP/IP協定簡介
1.2蜜罐背景
1.2.1高互動蜜罐
1.2.2低互動蜜罐
1.2.3物理蜜罐
1.2.4虛擬蜜罐
1.2.5法律方面
1.3商業工具
1.3.1tcpdump
1.3.2Wireshark
1.3.3Nmap
第2章 高互動蜜罐
2.1優點和缺點
2.2VMware
2.2.1不同的VMware版本
2.2.2VMware虛擬網路
2.2.3建立一個虛擬高互動蜜罐
2.2.4創建一個虛擬蜜罐
2.2.5添加附加監視軟體
2.2.6把虛擬蜜罐連線到網際網路
2.2.7建立一個虛擬高互動蜜網
2.3用戶模式Linux
2.3.1概述
2.3.2安裝和設定
2.3.3運行時標誌和配置
……
第3章 低互動蜜罐
第4章 Honeyd——基礎篇
第5章 Honeyd——高級篇
第6章 用蜜罐收集惡意軟體
第7章 混合系統
第8章 客戶端蜜罐
第9章 檢測蜜罐
第10章 案例研究
第11章 追蹤殭屍網路
第12章 使用CWSandbox分析惡意軟體
參考文獻
