论文部分内容阅读
分析比较了现有的网络诱骗技术及其优缺点,在采用网络/主机副本方案的基础上,提出了一种基于Linux动态进程共享库注射的数据捕获方法。系统主要分为诱骗客户端和服务器两个部分,客户端主要负责数据捕获和数据发送,服务器端将获得的数据存储并分类显示,显示方式包括命令行和图形界面。系统还采用了用户态一内核态通信、内核态发包、内核模块隐藏等技术。