基于蜜罐技术的主动防护网络入侵研究

发布时间：2018-08-28 16:13

【摘要】：传统的防火墙和入侵检测系统用来检测网络中可疑的攻击,可能会产生错判并过滤掉合法的链接。本文中提出了一种新由蜜罐和分布式的代理构成的体系结构,旨在降低攻击检测的误报率。系统的报警模块最初由IDS检测,传输给一个蜜罐网,进行进一步地检查。如果检测出IDS的判断是错误的,则该链接被传送到最初始的目的地。该算法很大程度地降低了报警率,提高了IDS的性能。
[Abstract]:Traditional firewalls and intrusion detection systems are used to detect suspicious attacks in networks, which may result in misjudgment and filtering out legitimate links. In this paper, a new architecture composed of honeypot and distributed agent is proposed to reduce the false alarm rate of attack detection. The alarm module of the system is initially detected by IDS and transmitted to a honeypot network for further inspection. If IDS is detected to be wrong, the link is sent to the initial destination. The algorithm greatly reduces the alarm rate and improves the performance of IDS.
【作者单位】： 四川职业技术学院;
【基金】：四川省教育厅科研项目,城市社区信息化系统研究(13ZA0035)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 曹登元;周莲英;刘芳;;针对应用层未知攻击的蜜罐系统框架的研究与实现[J];计算机工程与设计;2006年05期

2 毛德全;杨开林;龙文光;;基于Snort的入侵检测系统研究[J];内江师范学院学报;2006年S1期

3 周启明;;入侵检测系统的分析研究与发展趋势[J];计算机与网络;2006年13期

4 俞小伟;;蜜罐技术在网络安全中的应用[J];甘肃科技纵横;2008年04期

5 赵永驰;杨傅;;基于网络入侵分析[J];电脑知识与技术;2008年22期

6 冯春辉;冯连勋;;基于数据挖掘的入侵检测系统设计和实现[J];微计算机信息;2008年33期

7 傅德胜;姜怀琴;;基于手机平台的入侵检测系统的研究[J];计算机安全;2009年03期

8 季伟东;王克奇;;入侵检测系统安全性研究[J];自动化技术与应用;2009年09期

9 倪超凡;;浅析蜜罐技术与IDS结合的可行性[J];衡水学院学报;2011年04期

10 黄谦;王震;韦韬;陈昱;;基于One-class SVM的实时入侵检测系统[J];计算机工程;2006年16期

相关会议论文 前10条

1 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C];2007年

2 刘铎;;军队计算机网络信息安全与防范对策[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

3 马晓明;李超;;美国近期信息安全战略法规动向[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 范瑛;;改进蚁群算法结合BP网络用于入侵检测[A];中国运筹学会模糊信息与模糊工程分会第五届学术年会论文集[C];2010年

5 桑爱群;王华;翁海燕;;基于TCP／IP协议的网络入侵检测系统设计[A];2003中国控制与决策学术年会论文集[C];2003年

6 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

7 王丹;;加强用户安全意识,提升主机防御能力[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

8 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

9 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年

10 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

相关重要报纸文章 前10条

1 黄竞男;如何确保信息安全[N];文汇报;2003年

2 本报记者 边歆;不一样的证书和评测[N];网络世界;2009年

3 本报记者 邹大斌;建立立体的安全防护网[N];计算机世界;2009年

4 上海社会科学院副研究员 博士 丁波涛;解决三大难题加快物联网应用[N];中国电子报;2009年

5 周刚;跨界组合成信息安全产品发展新方向[N];中国城乡金融报;2010年

6 本报记者 胡英;赛门铁克新技术 降低企业安全风险[N];计算机世界;2010年

7 本报驻加拿大记者　 杜华斌;管理与技术同等重要[N];科技日报;2006年

8 本报通讯员 王典丽;网络主动防御 营造信息安全[N];人民铁道;2008年

9 本报记者 那罡;把安全服务“拆散”[N];中国计算机报;2010年

10 陈永兴;银行信息安全要有整体性[N];中国计算机报;2001年

相关博士学位论文 前10条

1 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院（软件研究所）;2004年

2 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年

3 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年

4 姚兰;基于欺骗的网络积极防御技术的研究与实现[D];西安电子科技大学;2007年

5 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年

6 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年

7 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年

8 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年

9 夏一民;缓冲区溢出漏洞的静态检测方法研究[D];国防科学技术大学;2007年

10 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年

相关硕士学位论文 前10条

1 董国锋;基于协同的虚拟蜜网实现与分析[D];华东师范大学;2010年

2 李晓佳;基于蜜罐的计算机取证系统的研究[D];河南理工大学;2011年

3 吕波;基于主动防御性的蜜网系统研究与实现[D];电子科技大学;2010年

4 尚治宇;密罐系统的研究与实现[D];北京交通大学;2010年

5 王\~;基于Snort的入侵检测系统的研究与实现[D];北京交通大学;2010年

6 罗建军;网络安全入侵检测系统虚拟实验室的设计与实现[D];中南大学;2005年

7 赵婷婷;网络入侵检测系统的研究与实现[D];武汉理工大学;2006年

8 胡征f ;蜜罐技术在入侵检测系统中的应用[D];武汉理工大学;2007年

9 韩颖;国税部门信息系统网络安全分析与策略[D];北京邮电大学;2010年

10 李红霞;串匹配型入侵检测系统的改进研究[D];燕山大学;2006年

，

本文编号：2209917