入侵诱骗系统中自动生成特征规则的研究 |
| |
引用本文: | 史彦东.入侵诱骗系统中自动生成特征规则的研究[J].数字社区&智能家居,2010(15). |
| |
作者姓名: | 史彦东 |
| |
摘 要: | 针对传统入侵检测系统存在的被动性,系统过载等问题,利用蜜罐技术的诱骗机制来研究入侵者的入侵手段、工具,可以预先判断可能存在的攻击,及时修补系统的漏洞,达到主动防御的目的。文章研究了入侵检测中模式匹配技术,利用虚拟蜜罐Honeyd的插件Honeycomb为入侵检测系统Snort自动地生成入侵特征,搭建一个入侵诱骗系统进行实验,结果证明,该方法有效地改善了入侵检测系统的漏报问题,提升系统的整体性能。
|
本文献已被 CNKI 等数据库收录! |
|