蜜罐与免疫入侵检测系统联动模型设计

Design of Linkage Model of Honeypot and Immune Intrusion Detection System

下载PDF

导出

摘要网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。 The multiplicity of the network attack method and the dynamic of the network aggressive behavior bring difficulties to network security defense.Presents a linkage model of honeypot and immune intrusion detection system based on immune danger theory intrusion detection system, combining the redirection mechanism and honeypot technology.Introduces the function modules in details and analyses some mechanisms related to the detector and the danger signal.Comparing with other intrusion detection system,this module has many advantages,such as initiative,dynamic,lower false positive rate and so on.

作者李学宝

机构地区内蒙古包头师范学院信息科学与技术学院

出处《现代计算机》 2011年第4期77-80,共4页 Modern Computer

基金内蒙古高等院校重点项目(No.NJ10162) 内蒙古自然科学基金资助项目(No.2010BS0904)

关键词蜜罐免疫危险理论入侵检测系统联动 Honeypot Immune Danger Theory Intrusion Detection System Linkage

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1U. Aickelin S. Cayer. The Danger Theory and Its Application to Artificial Immune System, Proceedings of the 1st Inter- national Conference on Artificial Immune Systems, 2002 [C]. University of Kent at Canterbury, 2002:141~148.
2U Aickelin P Bentley. Danger Theory: the Link Between AIS and IDS. Proceedings ICARIS-2003, 2nd International Con- ference on Artificial Immune Systems,2003 [C]. Edinburgh, UK,2003 : 147~155.
3Greensmith J,Aiekelin U and Twyeross J.Detecting Danger: Applying a Novel Immunological Concept to Intrusion Detec- tion Systems,6th International Conference in Adaptive Com-puting in Design and Manufacture 2004[C].Bristol,UK,2004: 1-3.
4atzinger P.Tolerance,Danger and the Extended Family [J]. Annu Rev Immunol, 1994,12 : 991-1045.
5赵林惠,戴亚平,付东梅,董芳艳.基于危险模型的三级模块式入侵检测系统[J].计算机应用,2006,26(10):2310-2314. 被引量：4
6黄晓涛,李莎.基于危险理论的多代理异常入侵检测研究[J].计算机仿真,2008,25(1):142-145. 被引量：10
7王慧.基于危险理论的网络入侵检测系统研究[J].计算机仿真,2010,27(6):159-162. 被引量：13
8P. Matzinger. The Danger Model:a Renewed Sense of Self[J]. Science 2002,vo1296:301-304.
9S. Forrest, A. S. Perelson, L. Allen, R. Cherukuri. Self-Non- self Discrimination in a Computer, In Proc. of the 1994 IEEE Symposium on Research in Security and Privacy,pp. 202-212.
10Stefan Axelsson. The Base-Rate Fallacy and Its Implications for the Difficulty of Intrusion Detection, Proceedings of the 6th ACM Conference on Computer and Communications Se- curity,1999 [C]. New York, NY, USA ,1999:1-7.

二级参考文献22

1李德毅,孟海军,史雪梅.隶属云和隶属云发生器[J].计算机研究与发展,1995,32(6):15-20. 被引量：1232
2许春,李涛,刘孙俊,杨频,刘念,张建华.一种改进的动态克隆选择免疫算法在入侵检测中的应用研究[J].空军工程大学学报（自然科学版）,2006,7(3):50-54. 被引量：9
3许春,李涛,刘孙俊,赵辉,张建华,刘念.基于免疫危险理论的新型网络入侵检测方法研究[J].南京邮电大学学报（自然科学版）,2006,26(5):80-85. 被引量：17
4胡军华,周炎涛,郭如冰.一种基于网络的入侵检测模型及其实现[J].湖南大学学报（自然科学版）,2006,33(6):119-122. 被引量：4
5F M Bumet. The clonal selection theory of acquired immunity [ M ]. Cambridge:Vanderbilt University Press, 1959.
6Matzinger Pony. The danger model: a renewed sense of self[ J]. SCIENCE, 2002,296:301 - 305.
7J Kim, P J Bentley. Evaluating Negative Selection in an Artificial Immune System for Network Intrusion Conference [ C ]. Genetic and Evolu - tionary Computation Conference, San Francisco, 2001. 1330 - 1337.
8MATZINGER P.Tolerance Danger and the Extended Family[J].Annual reviews of Immunology 12,1994,12:991-1045.
9MATZINGER P.The danger model in its historical context[J].Scandinavian Journal of Immunology,2001,54:4 -9.
10MATZINGER P.An innate sense of danger[J].seminars in Immunology,1998,10:399 -415.

共引文献24

1符海东,李桂凤.基于危险理论的三级异常处理系统模型[J].计算机工程与设计,2009,30(6):1379-1382.
2邓小武,李森林.利用人工免疫系统防范网络入侵与攻击[J].信息网络安全,2010(4):55-58.
3李学宝.基于危险理论的入侵检测系统误报率研究[J].计算机与现代化,2011(2):41-43. 被引量：1
4周敏.GARBF在网络入侵检测中的应用研究[J].计算机仿真,2011,28(6):165-168. 被引量：6
5黄金国.改进的遗传神经算法在网络安全检测中的应用[J].计算机仿真,2011,28(6):173-176. 被引量：6
6李涛.免疫原理在网络攻击检测系统中的应用研究[J].计算机测量与控制,2011,19(9):2116-2118. 被引量：1
7李振美.基于安全模块的恶意入侵检测方法研究[J].计算机仿真,2011,28(9):165-168.
8黄小龙,梁碧珍.基于粗糙集和CP神经网络的入侵检测模型[J].计算机仿真,2011,28(10):115-117. 被引量：2
9蔡晓丽,宁慧,陈舜青.基于粗糙集理论和BP神经网络入侵检测模型[J].计算机仿真,2011,28(11):107-110. 被引量：5
10邵忻,徐倩漪.网络伪装不良信息检测方法的研究与仿真[J].计算机仿真,2012,29(2):135-138. 被引量：6

1王菲.一种Apriori改进算法在免疫入侵检测系统中的应用研究[J].电脑知识与技术（过刊）,2013,19(8X):5249-5252.
2方益明,严义.免疫入侵检测系统的一种硬件实现方法研究[J].微电子学与计算机,2006,23(7):122-124. 被引量：1
3陈仲民,王宇.基于移动Agent的免疫入侵检测模型及算法[J].计算机工程与应用,2008,44(8):131-134. 被引量：1
4郑艳君,梁意文.数据挖掘在免疫入侵检测中的应用[J].孝感学院学报,2005,25(3):66-68.
5席亮,张凤斌,刘海龙.免疫入侵检测多形态检测算法[J].高技术通讯,2014,24(1):16-22. 被引量：1
6李学宝.基于免疫危险理论的入侵检测系统设计[J].计算机时代,2010(12):22-23. 被引量：1
7王慧.危险理论的容侵系统框架的研究[J].沈阳工程学院学报（自然科学版）,2010,6(3):261-263.
8秦晓倩.免疫危险理论在电子邮件分类中的应用[J].江西师范大学学报（自然科学版）,2010,34(2):138-142. 被引量：1
9胡文,黄皓.蜜罐重定向机制的设计与实现[J].微计算机信息,2006(01X):27-29. 被引量：11
10张玉宁,樊银芳.基于相似度聚类与免疫危险理论的入侵检测方法研究[J].宁夏师范学院学报,2008,29(6):54-57.

现代计算机

2011年第4期

浏览历史

内容加载中请稍等...

蜜罐与免疫入侵检测系统联动模型设计

参考文献10

二级参考文献22

共引文献24

相关作者

相关机构

相关主题

浏览历史