佳木斯大学学报(自然科学版)
佳木斯大學學報(自然科學版)
가목사대학학보(자연과학판)
JOURNAL OF JIAMUSI UNIVERSITY
2009年
6期
860-863
,共4页
蜜罐%网络入侵检测%协作模型%网络安全
蜜罐%網絡入侵檢測%協作模型%網絡安全
밀관%망락입침검측%협작모형%망락안전
针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能.
針對噹前互聯網中傳統的入侵檢測繫統無法對未知攻擊作齣有效判斷,而造成信息誤報和漏報的問題,從入侵檢測和蜜罐的基本特點齣髮,提齣瞭一種基于蜜罐技術的網絡入侵檢測繫統協作模型,通過引誘黑客入侵,記錄入侵過程,研究攻擊者所使用的工具、攻擊策略和方法等,提取齣新的入侵規則,併實時添加到IDS規則庫中,以提高IDS檢測和識彆未知攻擊的能力,進一步提升網絡的安全性能.
침대당전호련망중전통적입침검측계통무법대미지공격작출유효판단,이조성신식오보화루보적문제,종입침검측화밀관적기본특점출발,제출료일충기우밀관기술적망락입침검측계통협작모형,통과인유흑객입침,기록입침과정,연구공격자소사용적공구、공격책략화방법등,제취출신적입침규칙,병실시첨가도IDS규칙고중,이제고IDS검측화식별미지공격적능력,진일보제승망락적안전성능.
