分布式入侵行为捕获系统的设计与构建
本文分析了入侵行为捕获系统在网络安全保障中的重要性,以及现有入侵行为捕获系统的优点及不足之处。设计并构建了一套新的分布式入侵行为捕获系统。分布式入侵行为捕获系统将以往的高交互和低交互蜜罐系统进行了有效的融合,提高了低交互系统的“真实性”,降低了高交互系统的“风险性”。系统采用分布式的结构有效的对入侵行为捕获系统以及捕获到的数据进行了分离,提高了网络的整体安全性。并且部署在不同网络的入侵行为捕获器可以把“入侵行为”重定向到中央蜜罐,为网络安全人员提供了准确的入侵攻击证据,为整个安全体系的加固做了有力的增强和补充。
入侵捕获 数据挖掘 捕获系统 网络安全 入侵行为 蜜罐系统 安全体系
韦博 钱旭
北京文献服务处 北京市167信箱,100142
国内会议
广东深圳
中文
319-324
2008-11-29(万方平台首次上网日期,不代表论文的发表时间)