| 基于蜜罐的网络病毒特征研究模型 |
| |
| 引用本文: | 田俊峰,王建岭,李仁玲,傅玥.基于蜜罐的网络病毒特征研究模型[J].计算机工程与应用,2005,41(33):126-130. |
| |
| 作者姓名: | 田俊峰 王建岭 李仁玲 傅玥 |
| |
| 作者单位: | 河北大学数学与计算机学院,河北,保定,071002;河北医科大学图书馆,石家庄,050091 |
| |
| 基金项目: | 河北省自然科学基金项目资助(编号:F2004000133) |
| |
| 摘 要: | HSWS(基于蜜罐的网络病毒特征研究模型)利用蜜罐技术的优势,收集网络病毒在蜜罐上的活动信息;根据蜜罐响应的信息和网络截获的攻击数据包,用攻击树方法重构病毒攻击过程;并根据目标对攻击信息进行分类,用LCS算法在同类攻击数据中生成网络病毒的特征。对收集的新型网络病毒特征扩充IDS的特征库,弥补入侵检测系统对未知病毒攻击无法识别问题,完善防御系统。
|
| 关 键 词: | 蜜罐 攻击树 LCS 病毒 特征提取 |
| 文章编号: | 1002-8331-(2005)33-0126-05 |
| 收稿时间: | 2005-04 |
| 修稿时间: | 2005年4月1日 |
A Honeypot-Based Model for Studying Worm Signature |
| |
| Tian Junfeng,Wang Jianling,Li Renling,Fu Yue.A Honeypot-Based Model for Studying Worm Signature[J].Computer Engineering and Applications,2005,41(33):126-130. |
| |
| Authors: | Tian Junfeng Wang Jianling Li Renling Fu Yue |
| |
| Abstract: | HSWS(Honeypot-Based Model for Studying Worm Signature) takes advantage of honeypot technology to collect the activities of the attackers on the honeypot.According to information replied from the honeypot,and data captured on the network,one can reproduce the attack with attack tree technique.Having classified the attack information of the attacked objections,one can create the signature of the intrusion data in the same class with LCS(longest common substring) algorithm.One enriches the signature database of the IDS with new signature created,to make up for the deficiency of the IDS,and perfect defence system. |
| |
| Keywords: | honeypot attack tree LCS worm signature creating |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
