【摘要】：傳統(tǒng)的防火墻和入侵檢測(cè)系統(tǒng)用來檢測(cè)網(wǎng)絡(luò)中可疑的攻擊,可能會(huì)產(chǎn)生錯(cuò)判并過濾掉合法的鏈接。本文中提出了一種新由蜜罐和分布式的代理構(gòu)成的體系結(jié)構(gòu),旨在降低攻擊檢測(cè)的誤報(bào)率。系統(tǒng)的報(bào)警模塊最初由IDS檢測(cè),傳輸給一個(gè)蜜罐網(wǎng),進(jìn)行進(jìn)一步地檢查。如果檢測(cè)出IDS的判斷是錯(cuò)誤的,則該鏈接被傳送到最初始的目的地。該算法很大程度地降低了報(bào)警率,提高了IDS的性能。
[Abstract]:Traditional firewalls and intrusion detection systems are used to detect suspicious attacks in networks, which may result in misjudgment and filtering out legitimate links. In this paper, a new architecture composed of honeypot and distributed agent is proposed to reduce the false alarm rate of attack detection. The alarm module of the system is initially detected by IDS and transmitted to a honeypot network for further inspection. If IDS is detected to be wrong, the link is sent to the initial destination. The algorithm greatly reduces the alarm rate and improves the performance of IDS.
【作者單位】： 四川職業(yè)技術(shù)學(xué)院;
【基金】：四川省教育廳科研項(xiàng)目,城市社區(qū)信息化系統(tǒng)研究(13ZA0035)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹登元;周蓮英;劉芳;;針對(duì)應(yīng)用層未知攻擊的蜜罐系統(tǒng)框架的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年05期

2 毛德全;楊開林;龍文光;;基于Snort的入侵檢測(cè)系統(tǒng)研究[J];內(nèi)江師范學(xué)院學(xué)報(bào);2006年S1期

3 周啟明;;入侵檢測(cè)系統(tǒng)的分析研究與發(fā)展趨勢(shì)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2006年13期

4 俞小偉;;蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J];甘肅科技縱橫;2008年04期

5 趙永馳;楊傅;;基于網(wǎng)絡(luò)入侵分析[J];電腦知識(shí)與技術(shù);2008年22期

6 馮春輝;馮連勛;;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2008年33期

7 傅德勝;姜懷琴;;基于手機(jī)平臺(tái)的入侵檢測(cè)系統(tǒng)的研究[J];計(jì)算機(jī)安全;2009年03期

8 季偉東;王克奇;;入侵檢測(cè)系統(tǒng)安全性研究[J];自動(dòng)化技術(shù)與應(yīng)用;2009年09期

9 倪超凡;;淺析蜜罐技術(shù)與IDS結(jié)合的可行性[J];衡水學(xué)院學(xué)報(bào);2011年04期

10 黃謙;王震;韋韜;陳昱;;基于One-class SVM的實(shí)時(shí)入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程;2006年16期

相關(guān)會(huì)議論文 前10條

1 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

2 劉鐸;;軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范對(duì)策[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

3 馬曉明;李超;;美國近期信息安全戰(zhàn)略法規(guī)動(dòng)向[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 范瑛;;改進(jìn)蟻群算法結(jié)合BP網(wǎng)絡(luò)用于入侵檢測(cè)[A];中國運(yùn)籌學(xué)會(huì)模糊信息與模糊工程分會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2010年

5 桑愛群;王華;翁海燕;;基于TCP／IP協(xié)議的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)[A];2003中國控制與決策學(xué)術(shù)年會(huì)論文集[C];2003年

6 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

7 王丹;;加強(qiáng)用戶安全意識(shí),提升主機(jī)防御能力[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

8 劉濱;位紹文;;我國入侵檢測(cè)系統(tǒng)(IDS)研究綜述[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

9 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問題與對(duì)策[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

10 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[A];2009年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 黃競(jìng)男;如何確保信息安全[N];文匯報(bào);2003年

2 本報(bào)記者 邊歆;不一樣的證書和評(píng)測(cè)[N];網(wǎng)絡(luò)世界;2009年

3 本報(bào)記者 鄒大斌;建立立體的安全防護(hù)網(wǎng)[N];計(jì)算機(jī)世界;2009年

4 上海社會(huì)科學(xué)院副研究員 博士 丁波濤;解決三大難題加快物聯(lián)網(wǎng)應(yīng)用[N];中國電子報(bào);2009年

5 周剛;跨界組合成信息安全產(chǎn)品發(fā)展新方向[N];中國城鄉(xiāng)金融報(bào);2010年

6 本報(bào)記者 胡英;賽門鐵克新技術(shù) 降低企業(yè)安全風(fēng)險(xiǎn)[N];計(jì)算機(jī)世界;2010年

7 本報(bào)駐加拿大記者　 杜華斌;管理與技術(shù)同等重要[N];科技日?qǐng)?bào);2006年

8 本報(bào)通訊員 王典麗;網(wǎng)絡(luò)主動(dòng)防御 營造信息安全[N];人民鐵道;2008年

9 本報(bào)記者 那罡;把安全服務(wù)“拆散”[N];中國計(jì)算機(jī)報(bào);2010年

10 陳永興;銀行信息安全要有整體性[N];中國計(jì)算機(jī)報(bào);2001年

相關(guān)博士學(xué)位論文 前10條

1 蔣建春;面向網(wǎng)絡(luò)環(huán)境的信息安全對(duì)抗理論及關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

2 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

3 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學(xué)技術(shù)大學(xué);2007年

4 姚蘭;基于欺騙的網(wǎng)絡(luò)積極防御技術(shù)的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

5 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

6 王威;僵尸網(wǎng)絡(luò)對(duì)抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

7 王大偉;基于免疫的入侵檢測(cè)系統(tǒng)中檢測(cè)器性能研究[D];哈爾濱理工大學(xué);2010年

8 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與性能優(yōu)化研究[D];華南理工大學(xué);2010年

9 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)方法研究[D];國防科學(xué)技術(shù)大學(xué);2007年

10 黃建;入侵檢測(cè)系統(tǒng)中字符串匹配算法與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 董國鋒;基于協(xié)同的虛擬蜜網(wǎng)實(shí)現(xiàn)與分析[D];華東師范大學(xué);2010年

2 李曉佳;基于蜜罐的計(jì)算機(jī)取證系統(tǒng)的研究[D];河南理工大學(xué);2011年

3 呂波;基于主動(dòng)防御性的蜜網(wǎng)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

4 尚治宇;密罐系統(tǒng)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

5 王\~;基于Snort的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

6 羅建軍;網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)虛擬實(shí)驗(yàn)室的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2005年

7 趙婷婷;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];武漢理工大學(xué);2006年

8 胡征f ;蜜罐技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D];武漢理工大學(xué);2007年

9 韓穎;國稅部門信息系統(tǒng)網(wǎng)絡(luò)安全分析與策略[D];北京郵電大學(xué);2010年

10 李紅霞;串匹配型入侵檢測(cè)系統(tǒng)的改進(jìn)研究[D];燕山大學(xué);2006年

，

本文編號(hào)：2209917