共查询到19条相似文献,搜索用时 93 毫秒
1.
蜜罐与入侵检测技术联动系统的研究与设计 总被引:1,自引:1,他引:0
针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率. 相似文献
2.
网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。 相似文献
3.
蜜罐系统(Honeynet)是由数个蜜罐所组成,它是一个用来搜集黑客相关资料的网路陷阱,是入侵检测系统的一个安全部件,蜜罐技术的研究和学习将会更有力的推动网络入侵检测技术的发展。 相似文献
4.
完善入侵检测蜜罐系统的方法 总被引:2,自引:0,他引:2
首先介绍了蜜罐系统的起源、工作机制及存在的问题;然后从攻击者身份识别的角度出发,提出了键盘指纹图谱的思想以完善入侵检测蜜罐系统。这种方法对攻击者的键盘行为进行直接捕获或通过监视攻击者与目标机之间的会话数据流进行间接捕获,然后利用数据挖掘的方法完成数据流时间序列的分析以建立键盘指纹图谱。重点介绍了键盘指纹图谱中各种数据挖掘技术的各种方法和特点,并在最后提出了一种基于Win32全局钩子技术的键盘指纹图谱实现方法。 相似文献
5.
本文针对入侵检测技术的准确性问题,分析了蜜罐系统在安全上所具有的优势,设计出基于蜜罐的入侵检测系统Honey-IDS,它通过网络欺骗、数据控制和数据捕获等关键技术实现了对网络入侵的跟踪与分析. 相似文献
6.
入侵检测系统中蜜罐的设计与应用 总被引:1,自引:0,他引:1
入侵检测技术是新一代动态安全防范技术,但是它具有漏报、误报和无法检测新型攻击的缺点。蜜罐的引入使得这种情况得到改善。文章介绍了入侵检测系统及蜜罐的原理和分类,并提出了一种可行的设计方案。通过蜜罐和入侵检测系统的结合应用来增强入侵检测系统的性能。 相似文献
7.
蜜罐作为一种主动的安全防御技术被引入网络安全领域。它的价值体现在它希望被攻击和威胁以获得攻击者更多的信息和攻击技术。同时通过吸引攻击者的攻击而保护真正的系统。 相似文献
8.
蜜罐作为一种主动的安全防御技术被引入网络安全领域。它的价值体现在它希望被攻击和威胁以获得攻击者更多的信息和攻击技术。同时通过吸引攻击者的攻击而保护真正的系统。 相似文献
9.
传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。 相似文献
10.
11.
12.
13.
14.
入侵检测系统检测效率的研究 总被引:1,自引:0,他引:1
王兴柱 《网络安全技术与应用》2006,(12):43-45
目前的入侵检测系统(IDS)主要存在检测准确率低、检测速度较慢等缺点。本文以提高检测的准确率和速度为目的对入侵检测系统中的各功能模块进行分析,给出了一些关于提高入侵检测系统检测效率的方法。 相似文献
15.
入侵检测系统设计方案的改进 总被引:4,自引:0,他引:4
针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。 相似文献
16.
针对互联网的特点,论证网络设置入侵检测系统的必要性及其应具备的功能,阐述了代理技术的结构和功能,设计了基于自治代理的分布式入侵检测系统模型以及放置代理的最佳位置,为网络安全的保障提供理论依据。 相似文献
17.
通过对WLAN的安全性进行分析,结合入侵检测系统的相关知识,构建了一种分布式联动机制的无线入侵检测系统模型,并对其进行了简单的分析。 相似文献
18.
19.
在分析了入侵检测系统的基本状况和移动代理的特点后.指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型(MACDIDS)。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用.实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。 相似文献