测控技术
測控技術
측공기술
MEASUREMENT & CONTROL TECHNOLOGY
2012年
6期
111-114,119
,共5页
蜜罐%主机入侵检测系统%协同性%H-HIDS
蜜罐%主機入侵檢測繫統%協同性%H-HIDS
밀관%주궤입침검측계통%협동성%H-HIDS
针对主机入侵检测系统(HIDS)的缺点,提出了一种以日志数据库为连接枢纽的新型防御结构模型(H-HIDS).该结构模型中,蜜罐为HIDS提供补充性的日志数据,入侵行为重定向将HIDS检测到的可疑数据流导向蜜罐,目的是充分利用它们各自的优点,互相分工,协同工作,发挥出它们各自最大的优势,以达到保护特定主机系统最大安全性.通过实验,H-HIDS在报警率和误报率方面具有一定的优越性.
針對主機入侵檢測繫統(HIDS)的缺點,提齣瞭一種以日誌數據庫為連接樞紐的新型防禦結構模型(H-HIDS).該結構模型中,蜜罐為HIDS提供補充性的日誌數據,入侵行為重定嚮將HIDS檢測到的可疑數據流導嚮蜜罐,目的是充分利用它們各自的優點,互相分工,協同工作,髮揮齣它們各自最大的優勢,以達到保護特定主機繫統最大安全性.通過實驗,H-HIDS在報警率和誤報率方麵具有一定的優越性.
침대주궤입침검측계통(HIDS)적결점,제출료일충이일지수거고위련접추뉴적신형방어결구모형(H-HIDS).해결구모형중,밀관위HIDS제공보충성적일지수거,입침행위중정향장HIDS검측도적가의수거류도향밀관,목적시충분이용타문각자적우점,호상분공,협동공작,발휘출타문각자최대적우세,이체도보호특정주궤계통최대안전성.통과실험,H-HIDS재보경솔화오보솔방면구유일정적우월성.
