| 完善入侵检测蜜罐系统的方法 |
| |
| 引用本文: | 薛强,孙济洲.完善入侵检测蜜罐系统的方法[J].计算机工程,2004,30(15):111-113. |
| |
| 作者姓名: | 薛强 孙济洲 |
| |
| 作者单位: | 天津大学电信学院计算机系,天津,300072 |
| |
| 基金项目: | 国家高技术研究发展计划基金(“863”计划)资助(2002AA142010) |
| |
| 摘 要: | 首先介绍了蜜罐系统的起源、工作机制及存在的问题;然后从攻击者身份识别的角度出发,提出了键盘指纹图谱的思想以完善入侵检测蜜罐系统。这种方法对攻击者的键盘行为进行直接捕获或通过监视攻击者与目标机之间的会话数据流进行间接捕获,然后利用数据挖掘的方法完成数据流时间序列的分析以建立键盘指纹图谱。重点介绍了键盘指纹图谱中各种数据挖掘技术的各种方法和特点,并在最后提出了一种基于Win32全局钩子技术的键盘指纹图谱实现方法。
|
| 关 键 词: | 入侵检测 信息安全 蜜罐系统 数据挖掘 |
| 文章编号: | 1000-3428(2004)15-0111-03 |
The Method of Perfecting the Honey Pot System in Intrusion Detection |
| |
| XUE Qiang,SUN Jizhou.The Method of Perfecting the Honey Pot System in Intrusion Detection[J].Computer Engineering,2004,30(15):111-113. |
| |
| Authors: | XUE Qiang SUN Jizhou |
| |
| Abstract: | This paper first reviews the nascence, working mode and existed problem in honeypot system, then gives a new thought of keyboard fingerprint spectrum (KFS). This method records attackers keyboard actions directly or indirectly, then takes use of varied methods of dala mining in establishing fingerprint spectrum. Finally, a method based on Win32 Global Hook is introduced. |
| |
| Keywords: | Intrusion detection Information security Honeypot system Data mining |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
