10.3969/j.issn.1006-2475.2007.05.017
利用蜜罐提高NIDS的检测性能
目前的入侵检测技术本身存在着缺陷,比如特征检测中规则库不完备.由这些缺陷而导致的误报和漏报是制约其发展的重要瓶颈.Honeypot/net是一种新的安全技术,通过部署蜜罐收集攻击信息,再把这些信息加以整理传送给IDS,可以弥补入侵检测技术的一些缺点,从而降低IDS的误报率和漏报率.本文分析了这一设想的可行性,并提出了设计方案.此方案中包括一个Honeynet Software,它联系Honeynet 控制台和NIDS控制台,完成其中提取新模式、传递攻击信息等功能.
NIDS、Honeynet、误报、漏报
TP309(计算技术、计算机技术)
广东省自然科学基金06023960
2007-06-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
53-55,58