基于蜜罐的入侵检测 |
| |
引用本文: | 王德广,张效民.基于蜜罐的入侵检测[J].中国电子商务,2011(4). |
| |
作者姓名: | 王德广 张效民 |
| |
作者单位: | 大连交通大学软件学院,辽宁,大连,116028 |
| |
摘 要: | 针对计算机入侵检测技术中存在的检测率低而误报率、漏报率高的问题,提出了基于蜜罐的入侵检测系统模型.该模型将在被保护的网络系统上对流经的网络数据包进行实时监控,分析蜜罐检测到的入侵数据,提取特征属性并生成规则导入到入侵检测系统,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到动态更新八侵检测系统规则,提高检测率的目的.实验结果表明,该系统模型不仅可以保护网络和主机不受已有攻击的威胁,还可以检测出未知的攻击,达到了预期效果.
|
关 键 词: | 入侵检测 蜜罐 检测率 |
本文献已被 万方数据 等数据库收录! |
|