共查询到20条相似文献,搜索用时 15 毫秒
1.
传统的安全防护手段如防火墙、入侵检测等缺乏网络防御的主动性和时效性.在分析入侵检测系统、蜜罐原理和遗传算法的基础上,介绍一种基于遗传算法的蜜罐系统,其关键技术包括隐蔽的数据捕捉和基于遗传算法的行为分析. 相似文献
2.
蜜罐与入侵检测技术联动系统的研究与设计 总被引:1,自引:1,他引:0
针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率. 相似文献
3.
阮忠 《数字社区&智能家居》2008,(2):635-637
分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势。设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。 相似文献
4.
5.
RUAN Zhong 《数字社区&智能家居》2008,(4)
分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势,设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。 相似文献
6.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
7.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
8.
9.
蜜罐系统(Honeynet)是由数个蜜罐所组成,它是一个用来搜集黑客相关资料的网路陷阱,是入侵检测系统的一个安全部件,蜜罐技术的研究和学习将会更有力的推动网络入侵检测技术的发展。 相似文献
10.
蜜罐与入侵检测系统协作模型的研究 总被引:1,自引:0,他引:1
介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。 相似文献
11.
介绍了单机蜜罐和蜜罐网络诱骗系统的原理知识及关键技术,对国内外同类研究的内容和成果进行分析,根据校园网的特征,设计了一个高交互的蜜罐系统,并且将蜜罐系统与防火墙、入侵检测系统进行联动控制。应用效果表明,安全系统之间的联动控制能够最大限度地发挥安全设备的作用。 相似文献
12.
13.
针对日益增多的网络安全威胁,按照入侵检测系统的设计要求,分析和对比已有的分布式入侵检测系统结构,提出了一种分布式的智能网络入侵检测系统。该系统结合蜜罐技术和专家系统,实现了系统资源的动态管理和部署,具有一定的灵活性和安全性。 相似文献
14.
15.
16.
IPv6技术是下一代互联网的技术核心,对IPv6网络入侵检测系统的研究与下一代网络的安全技术紧密相关。在分析网络安全系统的基本原理和IPv6网络的主要特点之后,提出了一种基于IPv6网络入侵检测系统的框架,同时采用了改进的KMP算法和蜜罐技术。 相似文献
17.
基于蜜罐的网络病毒特征研究模型 总被引:1,自引:0,他引:1
HSWS(基于蜜罐的网络病毒特征研究模型)利用蜜罐技术的优势,收集网络病毒在蜜罐上的活动信息;根据蜜罐响应的信息和网络截获的攻击数据包,用攻击树方法重构病毒攻击过程;并根据目标对攻击信息进行分类,用LCS算法在同类攻击数据中生成网络病毒的特征。对收集的新型网络病毒特征扩充IDS的特征库,弥补入侵检测系统对未知病毒攻击无法识别问题,完善防御系统。 相似文献
18.
随着入侵攻击的复杂多样化和网络管理的难度加大,蜜罐技术作为网络安全主动防御技术的重要组成部分越来越受到人们的重视,它主要经历了欺骗系统、蜜罐和蜜网等几个发展阶段,旨在对入侵攻击进行监视、检测和分析。本文结合中小型网络安全的实际需求,提出一种新的蜜罐思路:引导型蜜罐群,设计了相应的网络安全模型,并分析它的关键技术及实际应用。 相似文献
19.
基于honeypot技术的入侵诱骗系统的研究与应用 总被引:1,自引:0,他引:1
入侵诱骗技术是网络安全的新技术,能够增强已有网络防护系统的安全性。本文通过对蜜罐技术的分析与研究,结合防火墙技术和入侵检测技术,提出了入侵诱骗系统模型,并详细阐述了其工作流程。 相似文献
20.
入侵检测系统中蜜罐的设计与应用 总被引:1,自引:0,他引:1
入侵检测技术是新一代动态安全防范技术,但是它具有漏报、误报和无法检测新型攻击的缺点。蜜罐的引入使得这种情况得到改善。文章介绍了入侵检测系统及蜜罐的原理和分类,并提出了一种可行的设计方案。通过蜜罐和入侵检测系统的结合应用来增强入侵检测系统的性能。 相似文献