CSDL Bài trích Báo - Tạp chí

Trở về

Honeypot cho Maiware trên các thiết bị lữu trữ USB

Tác giả: KS. Lê Văn Ứng
Số trang: Tr. 35-40.
Tên tạp chí: Công nghệ thông tin & truyền thông
Số phát hành: Số kỳ 2 tháng 4/2014
Kiểu tài liệu: Khóa luận Tốt nghiệp
Nơi lưu trữ: 03 Quang Trung
Mã phân loại: 004
Ngôn ngữ: Tiếng Việt
Từ khóa: Malware, honeypot, thiết bị lưu trữ USB, Ghot.
Chủ đề: USB
Tóm tắt:

Malware là mối đe dọa nghiêm trọng đối với công nghệ thông tin thế hệ mới. Vì vậy, vấn đề phát hiện và phân tích malware là một yêu cầu bức thiết. Honeypot là một công cụ hỗ trợ cho việc đó, chúng thu thập các mẫu malware để phân tích. Thật không may, các honeypot phát hiện malware nhưng ở phạm vi mạng, do đó, sẽ không thể phát hiện các malware mà không dùng mạng làm phương tiện truyền dẫn. Kỹ thuật phổ biến của các malware loại này đó là nó có thể copy chính nó vào các thiết bị lưu trữ như USB. Bài báo sẽ giới thiệu Ghot, một dạng honeypot mới cho các loại USB malware như vậy. Honeypot này phát hiện malware bằng cách giả lập một thiết bị di động bằng phần mềm, khi đó malware sẽ copy chính nó vào thiết bị mà chúng ta vừa tạo ra.

Tạp chí liên quan