10.3969/j.issn.1009-3044.2010.15.184
入侵诱骗系统中自动生成特征规则的研究
针对传统入侵检测系统存在的被动性,系统过载等问题,利用蜜罐技术的诱骗机制来研究入侵者的入侵手段、工具,可以预先判断可能存在的攻击,及时修补系统的漏洞,达到主动防御的目的.文章研究了入侵检测中模式匹配技术,利用虚拟蜜罐Honeyd的插件Honeycomb为入侵检测系统Snort自动地生成入侵特征,搭建一个入侵诱骗系统进行实验,结果证明,该方法有效地改善了入侵检测系统的漏报问题,提升系统的整体性能.
入侵检测系统、网络安全、入侵检测、虚拟蜜罐、插件
6
TP393(计算技术、计算机技术)
2010-08-10(万方平台首次上网日期,不代表论文的发表时间)
共3页
4276-4278
