10.3969/j.issn.1000-3428.2004.15.044
完善入侵检测蜜罐系统的方法
首先介绍了蜜罐系统的起源、工作机制及存在的问题;然后从攻击者身份识别的角度出发,提出了键盘指纹图谱的思想以完善入侵检测蜜罐系统.这种方法对攻击者的键盘行为进行直接捕获或通过监视攻击者与目标机之间的会话数据流进行间接捕获,然后利用数据挖掘的方法完成数据流时间序列的分析以建立键盘指纹图谱.重点介绍了键盘指纹图谱中各种数据挖掘技术的各种方法和特点,并在最后提出了一种基于Win32全局钩子技术的键盘指纹图谱实现方法.
入侵检测、信息安全、蜜罐系统、数据挖掘
30
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划2002AA142010
2004-09-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
111-113