蜜罐与入侵检测技术联动系统的研究与设计
针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率.
入侵检测、蜜罐、入侵特征、联动、无监督聚类
30
TP393.08(计算技术、计算机技术)
河南省科技攻关基金项目0423020300
2010-01-12(万方平台首次上网日期,不代表论文的发表时间)
共4页
4845-4847,4867