| 基于Honeypot的网络入侵行为捕获 |
| |
| 引用本文: | 李永喜,陈小平,贾坤.基于Honeypot的网络入侵行为捕获[J].信息安全与通信保密,2006(11):132-134. |
| |
| 作者姓名: | 李永喜 陈小平 贾坤 |
| |
| 作者单位: | 中国科学技术大学计算机科学技术系,安徽,合肥,230027 |
| |
| 摘 要: | NIDS在检测网络入侵行为时面临的难题是错报、漏报和数据整合,Honeypot很好地解决了这几个问题,是NIDS的有益补充。论文分析探讨了基于Honeypot的网络入侵行为检测、捕获、预警的相关技术,在此基础上给出一个基于Honeypot的网络入侵行为捕获模型。实验证明了这个模型在捕获网络入侵行为过程中的有效性和适用性。
|
| 关 键 词: | 网络入侵 Honeypot NIDS DMZ |
| 文章编号: | 1009-8054(2006)11-0132-03 |
| 修稿时间: | 2006年1月10日 |
Catching Network Intrusion Base on Honeypot |
| |
| Li Yongxi,Chen Xiaoping,Jia Kun.Catching Network Intrusion Base on Honeypot[J].China Information Security,2006(11):132-134. |
| |
| Authors: | Li Yongxi Chen Xiaoping Jia Kun |
| |
| Abstract: | The difficulty of detecting the intrusion with NIDS lies as error-warning, miss-warning and integrity of data. The Honeypot is a good method on this problem. The paper discusses the technique of detecting, capturing and warning the network intrusion, given the model of capturing intrusion base on it. The experimentation proved it worked. |
| |
| Keywords: | intrusion Honeypot NIDS DMZ |
| 本文献已被 CNKI 万方数据 等数据库收录! |
