【摘要】：傳統(tǒng)的防火墻和入侵檢測系統(tǒng)用來檢測網(wǎng)絡(luò)中可疑的攻擊,可能會產(chǎn)生錯判并過濾掉合法的鏈接。本文中提出了一種新由蜜罐和分布式的代理構(gòu)成的體系結(jié)構(gòu),旨在降低攻擊檢測的誤報率。系統(tǒng)的報警模塊最初由IDS檢測,傳輸給一個蜜罐網(wǎng),進(jìn)行進(jìn)一步地檢查。如果檢測出IDS的判斷是錯誤的,則該鏈接被傳送到最初始的目的地。該算法很大程度地降低了報警率,提高了IDS的性能。
[Abstract]:Traditional firewalls and intrusion detection systems are used to detect suspicious attacks in networks, which may result in misjudgment and filtering out legitimate links. In this paper, a new architecture composed of honeypot and distributed agent is proposed to reduce the false alarm rate of attack detection. The alarm module of the system is initially detected by IDS and transmitted to a honeypot network for further inspection. If IDS is detected to be wrong, the link is sent to the initial destination. The algorithm greatly reduces the alarm rate and improves the performance of IDS.
【作者單位】： 四川職業(yè)技術(shù)學(xué)院;
【基金】：四川省教育廳科研項目,城市社區(qū)信息化系統(tǒng)研究(13ZA0035)
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹登元;周蓮英;劉芳;;針對應(yīng)用層未知攻擊的蜜罐系統(tǒng)框架的研究與實現(xiàn)[J];計算機(jī)工程與設(shè)計;2006年05期

2 毛德全;楊開林;龍文光;;基于Snort的入侵檢測系統(tǒng)研究[J];內(nèi)江師范學(xué)院學(xué)報;2006年S1期

3 周啟明;;入侵檢測系統(tǒng)的分析研究與發(fā)展趨勢[J];計算機(jī)與網(wǎng)絡(luò);2006年13期

4 俞小偉;;蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J];甘肅科技縱橫;2008年04期

5 趙永馳;楊傅;;基于網(wǎng)絡(luò)入侵分析[J];電腦知識與技術(shù);2008年22期

6 馮春輝;馮連勛;;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)設(shè)計和實現(xiàn)[J];微計算機(jī)信息;2008年33期

7 傅德勝;姜懷琴;;基于手機(jī)平臺的入侵檢測系統(tǒng)的研究[J];計算機(jī)安全;2009年03期

8 季偉東;王克奇;;入侵檢測系統(tǒng)安全性研究[J];自動化技術(shù)與應(yīng)用;2009年09期

9 倪超凡;;淺析蜜罐技術(shù)與IDS結(jié)合的可行性[J];衡水學(xué)院學(xué)報;2011年04期

10 黃謙;王震;韋韜;陳昱;;基于One-class SVM的實時入侵檢測系統(tǒng)[J];計算機(jī)工程;2006年16期

相關(guān)會議論文 前10條

1 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

2 劉鐸;;軍隊計算機(jī)網(wǎng)絡(luò)信息安全與防范對策[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

3 馬曉明;李超;;美國近期信息安全戰(zhàn)略法規(guī)動向[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 范瑛;;改進(jìn)蟻群算法結(jié)合BP網(wǎng)絡(luò)用于入侵檢測[A];中國運籌學(xué)會模糊信息與模糊工程分會第五屆學(xué)術(shù)年會論文集[C];2010年

5 桑愛群;王華;翁海燕;;基于TCP／IP協(xié)議的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計[A];2003中國控制與決策學(xué)術(shù)年會論文集[C];2003年

6 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

7 王丹;;加強(qiáng)用戶安全意識,提升主機(jī)防御能力[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

8 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

9 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

10 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計[A];2009年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2009年

相關(guān)重要報紙文章 前10條

1 黃競男;如何確保信息安全[N];文匯報;2003年

2 本報記者 邊歆;不一樣的證書和評測[N];網(wǎng)絡(luò)世界;2009年

3 本報記者 鄒大斌;建立立體的安全防護(hù)網(wǎng)[N];計算機(jī)世界;2009年

4 上海社會科學(xué)院副研究員 博士 丁波濤;解決三大難題加快物聯(lián)網(wǎng)應(yīng)用[N];中國電子報;2009年

5 周剛;跨界組合成信息安全產(chǎn)品發(fā)展新方向[N];中國城鄉(xiāng)金融報;2010年

6 本報記者 胡英;賽門鐵克新技術(shù) 降低企業(yè)安全風(fēng)險[N];計算機(jī)世界;2010年

7 本報駐加拿大記者　 杜華斌;管理與技術(shù)同等重要[N];科技日報;2006年

8 本報通訊員 王典麗;網(wǎng)絡(luò)主動防御 營造信息安全[N];人民鐵道;2008年

9 本報記者 那罡;把安全服務(wù)“拆散”[N];中國計算機(jī)報;2010年

10 陳永興;銀行信息安全要有整體性[N];中國計算機(jī)報;2001年

相關(guān)博士學(xué)位論文 前10條

1 蔣建春;面向網(wǎng)絡(luò)環(huán)境的信息安全對抗理論及關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

2 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

3 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學(xué)技術(shù)大學(xué);2007年

4 姚蘭;基于欺騙的網(wǎng)絡(luò)積極防御技術(shù)的研究與實現(xiàn)[D];西安電子科技大學(xué);2007年

5 李玉萍;基于先進(jìn)計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

6 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

7 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

8 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計與性能優(yōu)化研究[D];華南理工大學(xué);2010年

9 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2007年

10 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 董國鋒;基于協(xié)同的虛擬蜜網(wǎng)實現(xiàn)與分析[D];華東師范大學(xué);2010年

2 李曉佳;基于蜜罐的計算機(jī)取證系統(tǒng)的研究[D];河南理工大學(xué);2011年

3 呂波;基于主動防御性的蜜網(wǎng)系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2010年

4 尚治宇;密罐系統(tǒng)的研究與實現(xiàn)[D];北京交通大學(xué);2010年

5 王\~;基于Snort的入侵檢測系統(tǒng)的研究與實現(xiàn)[D];北京交通大學(xué);2010年

6 羅建軍;網(wǎng)絡(luò)安全入侵檢測系統(tǒng)虛擬實驗室的設(shè)計與實現(xiàn)[D];中南大學(xué);2005年

7 趙婷婷;網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn)[D];武漢理工大學(xué);2006年

8 胡征f ;蜜罐技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用[D];武漢理工大學(xué);2007年

9 韓穎;國稅部門信息系統(tǒng)網(wǎng)絡(luò)安全分析與策略[D];北京郵電大學(xué);2010年

10 李紅霞;串匹配型入侵檢測系統(tǒng)的改進(jìn)研究[D];燕山大學(xué);2006年

，

本文編號：2209917