10.19335/j.cnki.2095-6649.2021.10.021
基于蜜罐的数据库防护及预警模型设计与实现
如今,网络安全变得尤为重要,网络攻击的手段也越来越多样化.本文针对传统防护模型发现未知入侵检测行为能力差、检出率低的问题,设计了通过高交互性蜜罐技术与入侵检测技术相结合的主动防御模型,提高了主动检测能力以及对攻击的检出率.本文主要利用针对数据库的未知攻击,利用LCS算法对未知攻击进行攻击特征提取,同时基于报错的SQL注入检测、基于SQL语义分析两种方法,设计了3条重要规则,实现了判断数据库是否被入侵的能力,并通过邮件告警功能、标准化接口输出功能,大大提高了模型的实用性.
蜜罐技术;入侵检测技术;特征提取;邮件告警
11
F407.61(工业经济理论)
2022-01-06(万方平台首次上网日期,不代表论文的发表时间)
共6页
101-106
