基于虚拟蜜罐的入侵特征码生成

The Creation of Intrusion Detection Signatures Based on the Virtual Honeypots

下载PDF

导出

摘要目前许多入侵检测系统基于被动防御，需要及时更新入侵检测规则库，否则将对最新的攻击产生漏报现象。而虚拟蜜罐系统基于主动防御，利用虚拟蜜罐软件Honeyd的插件Honeycomb可以为入侵检测系统自动生成攻击特征码，从而降低入侵检测系统的漏报几率。 Many instrusion detection system （IDS） are based on the passive defense currently, thus needs to renew the instrusion detection signatures in time.Otherwise, it will fail to report the latest attack. Virtual Honeypots are based on the active defense, which requires such Honeyd plug-in software named Honeycomb to create aggressive condition code for the IDS, dropping the rate of failing report.

作者唐新玉陈浩 TANG Xin-yu,CHEN hao （School of Computer and Communication,Hunan University,Changsha 410082,China）

机构地区湖南大学计算机与通信学院

出处《电脑知识与技术》 2008年第8期716-717,共2页 Computer Knowledge and Technology

关键词入侵检测系统虚拟蜜罐 HONEYD HONEYCOMB Instrusion detection system Virtual honeypots Honeyd Honeycomb

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1官凌青,娄嘉鹏,刘莉.Honeyd的扩展设计与实现[J].北京电子科技学院学报,2006,14(4):83-85. 被引量：4
2周莲英,曹登元,年轶.虚拟蜜罐系统框Honeyd的分析与研究[J].计算机工程与应用,2005,41(27):137-140. 被引量：18

二级参考文献17

1汪静,王能.入侵检测系统设计方案的改进[J].计算机应用研究,2004,21(7):208-210. 被引量：7
2殷联甫.主动防护网络入侵的蜜罐(Honeypot)技术[J].计算机系统应用,2004,13(7):29-31. 被引量：19
3胡海峰.危险分析方法及其应用[J].信息安全与通信保密,2004,26(12):39-41. 被引量：7
4孙知信,杨加园,施良辉,王汝传.基于蜜罐的主动网络安全系统的研究与实现[J].电子与信息学报,2005,27(3):351-354. 被引量：11
5高光勇,迟乐军,王艳春.联动防火墙的主机入侵检测系统的研究[J].微计算机信息,2005,21(07X):66-68. 被引量：23
6李培国,杨天奇.蜜罐对于网络安全方面的价值[J].计算机工程与设计,2005,26(11):2983-2985. 被引量：7
7翟继强,叶飞.利用HONEYD构建虚拟网络[J].计算机安全,2006(3):46-48. 被引量：7
8[1]Tareque Choudhury.Honeypots:the trap is set[J].Database and Network Journal,2004,3.
9[2]The Honeynet Project.Know Your Enemy:Honeynets[EB/OL].http:/.honeynet.org,2003-01.
10[3]Lance Spitzner.Honeypots:Tracking Hackers[M].Addision Wesley,2002.

共引文献20

1翟继强,叶飞.利用HONEYD构建虚拟网络[J].计算机安全,2006(3):46-48. 被引量：7
2连红,连立祥.虚拟蜜罐系统的设计[J].兵工自动化,2007,26(1):54-55. 被引量：2
3梁建明,孙德荣.基于honeyd的蜜罐系统研究[J].成都大学学报（自然科学版）,2007,26(2):119-121. 被引量：6
4杜彦辉.利用蜜罐技术实现对互联网非法活动进行监控[J].中国人民公安大学学报（自然科学版）,2007,13(4):78-80. 被引量：6
5唐海萍.基于Honeypot技术的数字图书馆网络安全系统设计与实现[J].中国科技资源导刊,2008,40(4):45-48. 被引量：1
6李镇伟.基于honeyd扩展的未知蠕虫检测[J].廊坊师范学院学报（自然科学版）,2008,8(5):39-40.
7章英.反蜜罐技术框架研究及实现[J].科技信息,2008(29):83-83. 被引量：1
8翟继强,乔佩利.利用IP分片技术探测Honeyd虚拟蜜罐[J].计算机应用与软件,2009,26(4):44-46. 被引量：2
9翟继强,陈宜冬.虚拟网络安全实验平台[J].实验室研究与探索,2009,28(6):79-82. 被引量：26
10杨三岭,朱文静,张健,汪红星.基于嵌入式环境的Honeyd研究[J].科学技术与工程,2010,10(4):904-909.

1MIPS移植Android^(TM)“Honeycomb”平台[J].电子设计工程,2011,19(10):62-62.
2MIPS移植Android“Honeycomb”平台[J].中国集成电路,2011,20(6):4-4.
3MIPS移植Android“Honeycomb”平台[J].电子与电脑,2011(5):94-95.
42011年平板计算机与智能型手机合计将贡献超过50% NAND Flash消耗量[J].电子与电脑,2011(4):11-12.
5MIPS移植Android“Honeycomb＂平台[J].单片机与嵌入式系统应用,2011,11(6):86-87.
6Apple在平板电脑市场的优秀将持续到2015年[J].通讯世界,2011(2):12-12.
7沈建苗.Android Honeycomb:谷歌平板电脑操作系统详介[J].微电脑世界,2011(2):15-15.
8孙洪志.看看蜂巢长啥样[J].计算机应用文摘,2011(7):23-23.
9刘国华.基于数据挖掘的入侵检测规则生成模型研究[J].情报科学,2004,22(8):995-997. 被引量：2
10覃特.目前最好的Honeycomb平板电脑[J].电脑时空,2011(9):20-21.

电脑知识与技术

2008年第8期

浏览历史

内容加载中请稍等...

基于虚拟蜜罐的入侵特征码生成

参考文献2

二级参考文献17

共引文献20

相关作者

相关机构

相关主题

浏览历史