CAJ | 학술논문

当前网络安全形势日益严峻,传统的安全技术如防火墙、入侵检测技术存在着对未知入侵模式的攻击不能有效识别等诸多缺陷,Honeypot技术作为一种网络主动防御的安全技术,也具有一定的局限性.针对以上单一技术在网络安全防御上的缺陷,从主动防御的角度,基于网络主动防御安全模型构建了入侵诱骗系统的体系结构,并且设计了Honeypot与防火墙、IDS的联动系统,既克服了防火墙不能提供实时检测的缺陷,又降低了IDS的漏报率和误报率,弥补了各自的不足,充分发挥了优势,从而提高了网络系统的主动防御能力.同时,给出了有限自动机模型,模拟了入侵诱骗系统的基本功能,为系统的行为描述和结构设计提供了理论依据和论证.
당전망락안전형세일익엄준,전통적안전기술여방화장、입침검측기술존재착대미지입침모식적공격불능유효식별등제다결함,Honeypot기술작위일충망락주동방어적안전기술,야구유일정적국한성.침대이상단일기술재망락안전방어상적결함,종주동방어적각도,기우망락주동방어안전모형구건료입침유편계통적체계결구,병차설계료Honeypot여방화장、IDS적련동계통,기극복료방화장불능제공실시검측적결함,우강저료IDS적루보솔화오보솔,미보료각자적불족,충분발휘료우세,종이제고료망락계통적주동방어능력.동시,급출료유한자동궤모형,모의료입침유편계통적기본공능,위계통적행위묘술화결구설계제공료이론의거화론증.