会议专题

一种高交互蜜罐系统中基于回溯机制的告警日志分析方法

查看全文→
高交互蜜罐是使用真实的主机、操作系统、网络服务部署的蜜罐系统;通过高交互蜜罐系统对攻击者的攻击方法、步骤进行分析,达到对真实业务系统的安全性进行提升的目的.但是高交互蜜罐在数据捕获上不能自动判断数据有效性,无法自动分析大量数据.本文提出一种基于告警日志回溯机制的分析方法,结合时间关联和路径关联来对入侵检测发送的告警日志进行自动分析,并提出日志回溯机制对高交互蜜罐部署进行更新和改善.经过实验和测试,表明通过日志回溯机制对蜜网体系的功能模块的改善更新,有助于提高系统的性能和效率.

计算机网络安全 高交互蜜罐系统 告警日志 功能模块 回溯机制

陈希 李子玉 陈强

北京航天飞行控制中心,北京 100094

国内会议

中国空气动力学会测控专业委员会六届四次空气动力测控技术交流会

襄阳

中文

1-8

2013-08-01(万方平台首次上网日期,不代表论文的发表时间)