自动捕捉蠕虫是分析、遏制、对抗蠕虫的前提条件.通过深入分析各种实际蠕虫,提出了蠕虫传播的特性--异常数据来自不同的源地址,感染机发送相同的数据到大量目的地址.基于该特性,设计实现了基于蜜罐的蠕虫自动捕捉系统,系统自动分析发出和之前进入蜜罐机的数据包,通过特征分析和阀值比较,发现并捕获蠕虫.实验结果表明,系统可以获得良好的结果.

• 单位
  四川大学