会议专题

ACWSH-一种利用蜜罐分析提取病毒特征模型

查看全文→
ACWSH模型利用蜜罐技术的优势,收集网络病毒在蜜罐上的活动信息;根据蜜罐响应的信息和网络截获的攻击数据包,用攻击树方法重构病毒攻击过程;并根据目标对攻击信息进行分类,用LCS算法在同类攻击数据中生成网络病毒的特征.对收集的新型网络病毒特征扩充IDS的特征库,弥补入侵检测系统对未知病毒攻击无法识别问题,完善防御系统.

ACWSH模型 蜜罐技术 网络病毒 网络安全 入侵检测系统

田俊峰 王建岭 李仁玲 傅玥

河北大学数学与计算机学院,保定,071002 河北医科大学图书馆,石家庄,050091

国内会议

2005年中国模糊逻辑与计算智能联合学术会议

深圳

中文

892-897

2005-04-16(万方平台首次上网日期,不代表论文的发表时间)