登录 | 注册 | QQ账号登录 | 常见问题 联系我们:
   我要上传
下载此文档

基于蜜罐的入侵检测技术研究.pdf


文档分类:IT计算机 | 页数:约66页 举报非法文档有奖
1/66
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)
1/66 下载此文档
文档列表 文档介绍
西安电子科技大学硕士学位论文基于蜜罐的入侵检测技术研究姓名:何永飞申请学位级别:硕士专业:计算机应用技术指导教师:姜建国 20080101 摘要随着计算机网络的迅速发展及广泛应用,网络安全技术已经成为计算机技术中一个重要的研究领域。在众多的网络安全技术中,入侵检测系统以其快速的检测方法成为防火墙技术的一个有效补充手段己经在业界取得了不俗的表现。但当前的入侵检测系统的检测方法都是基于攻击特征库的特征匹配检测,只能检测己知的网络攻击,对未知的网络攻击则无能为力。为此,本文提出将蜜罐技术引入入侵检测系统的设计思路,蜜罐系统通过故意向攻击者示弱来引诱攻击者对它进行攻击,而在攻击的过程中,蜜罐系统将记录攻击者的攻击操作并通过安全通道将事件信息传递给入侵检测系统,入侵检测系统收到事件信息后对其进行分析及攻击特征提取,最后将新的攻击特征添加到入侵检测系统攻击特征库,从而使得入侵检测系统可以检测出未知的攻击手段。本文的主要工作如下: ,提高了入侵检测系统检测未知攻击的准确度。 ,提高了检测的准确性。 ,可以提供更加详细的攻击日志记录。 ,加强攻击日志的保护强度。 ,保证了入侵检测系统与蜜罐系统的安全通信。本文所提出的基于蜜罐的入侵检测技术,经实验证明,可以比较成功地解决入侵检测系统不能检测未知攻击的问题。后续研究工作主要集中在提高入侵检测系统与其它安全技术的联动方面。入侵检测系统有其固有缺陷,依靠自身技术难以克服,后续研究希望可以通过其它安全技术辅助入侵检测系统来打造一个更加全面、更加安全的防御体系。关键词:网络安全入侵检测系统蜜罐入侵检测系统与蜜罐联动 Abstract With the development and widely application work security technology has e very important puter many kinds worksecuritytechnology,the intrusion detection system(IDS)depends on quick detection method es plement available detection isprimarily based on known factsandknown attack patterns and mainly isthrough passive defense thesemeans seem notcapable plex andswiftlychanging attachmethods. Thispaper suggests anew intrusion detection system based on honeypot technology. Honeypot alluresattacker by some obvious security vulnerability,at thesame time, monitors the hacker’S behavior and sends attack information tointrusiondetection detection systemanalyses attackinformation and extractscharacter of attack,SO in next attackitwillrecognize unknown main tasksare listedas following: 1·With the idea bining honeypot technology and intrusion detection technology,intrusion detection system isenhanced umtely detect unknown attacks. attack characteristics inspection method based on theconversation tois proposed toimprove uracy ofdetection. 3-Hook callback mechanism willbeput forward forhoneypot system ideasand it call provide more detaile

基于蜜罐的入侵检测技术研究 来自淘豆网www.taodocs.com转载请标明出处.

猜你喜欢
非法内容举报中心
文档信息
  • 页数66
  • 收藏数0 收藏
  • 顶次数0
  • 上传人2028423509
  • 文件大小0 KB
  • 时间2016-06-13
相关标签
入侵检测技术论文 基桩检测技术规范 桩基检测技术规范 地基基础检测技术规范 建筑基桩检测技术规程 建筑地基检测技术规范 建筑基桩检测技术规范 桥梁桩基检测技术规范 建筑桩基检测技术规范 建筑地基基础检测技术规范
计算机原理 PHP资料 linux/Unix相关 C/C++资料 Java .NET windows相关 开发文档 管理信息系统 软件工程 网络与通信 图形图像 行业软件 人工智能 计算机辅助设计 多媒体 软件测试 计算机硬件与维护 网站策划/UE 网页设计/UI 网吧管理 电子支付 搜索引擎优化 服务器 电子商务 Visual Basic 数据挖掘与模式识别 数据库 Web服务 网络资源 Delphi/Perl Python CSS/Script Flash/Flex 手机开发 UML理论/建模 并行计算/云计算 嵌入式开发 计算机应用/办公自动化 数据结构与算法 SEO
最近更新

©2010-2024 TaoDocs.com Inc. All Rights Reserved 淘豆网 版权所有

服务QQ:2560497188 粤ICP备20006823号