基于蜜罐技术的数据库入侵检测系统的研究
传统的数据库入侵检测系统由于无法对未知攻击模式进行检测,所以系统的检出率相对较低,导致系统误报、漏报率较高。本文提出的基于蜜罐技术的数库入侵检测系统,利用蜜罐能发现数据库漏洞和未知攻击技术的特点,通过对该系统产生的事件日志进行网络行为分析,采用LCS算法提取黑客攻击数据库系统的特征码,并动态应用到数据库入侵检测系统的规则库中来提高系统的检出率,降低系统的误报、漏报率。最后,本文在整合IPtables、Snort和Honeyd的基础上,设计并实现一个基于蜜罐技术的数据库入侵检测系统,并使用多种攻击方法对该系统进行模拟攻击实验,实验结果表明该系统能够达到83%的检出率,相对于传统入侵检测系统68%的检出率有很大的提升,达到了系统预期设计的目标。
入侵检测 数据库 特征码 事件日志
孟赟 金珊 郑梦泽 王明 陈庆章 叶已峰
宁波大红鹰学院信息学院 宁波,浙江 310023 浙江工业大学 计算机学院, 浙江 杭州 310023
国内会议
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
郑州
中文
1-8
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)