一种基于代理和蜜罐技术的分布式入侵检测系统模型

一种基于代理和蜜罐技术的分布式入侵检测系统模型

库宇¹, 胡亮¹, 张晓晖²

1. 吉林大学计算机科学与技术学院, 长春 130012; 2. 长春市公安消防支队, 长春 130062

收稿日期:2006-07-18 修回日期:1900-01-01 出版日期:2007-05-26 发布日期:2007-05-26
通讯作者: 胡亮

An Autonomous Distributed Intrusion Detection SystemBased on Agent and Honeypot

KU Yu¹, HU Liang¹, ZHANG Xiaohui²

1. College of Computer Science and Technology, Jilin University,Changchun 130012, China;2. Changchun Public Security Bureau, Changchun 130062, China

Received:2006-07-18 Revised:1900-01-01 Online:2007-05-26 Published:2007-05-26
Contact: HU Liang

摘要/Abstract

摘要： 提出一种基于Agent的自适应分布式入侵检测系统模型,以解决大多数传统的、采用集中式的分析引擎的入侵检测系统误报率较高且缺乏自适应性的缺点；同时, 针对现有大多数模型具有较高漏报率的问题, 提出一种基于蜜罐分布式的入侵检测系统模型.

关键词: 网络安全, 入侵检测, 代理, 蜜罐

Abstract: Most traditional intrusion detection systems adopt the analysis engine of the concentrating type, so it is already difficult for them to meet the extensive security demand of the distributed network environment. An autonomousagentbased adaptive distributed intrusion detection system was proposed to solve these problems. A honeypotbased distributed intrusion detection system was proposed to solve the higher rate of false negatives in most models. Moreover a detail description was given to the architecture and work mechanism of the model, and the character of the model was analyzed.

Key words: network security, intrusion detection, agent, honeypot

中图分类号:

TP393.08

库宇, 胡亮, 张晓晖. 一种基于代理和蜜罐技术的分布式入侵检测系统模型[J]. J4, 2007, 45(03): 399-404.

KU Yu, HU Liang, ZHANG Xiaohui. An Autonomous Distributed Intrusion Detection SystemBased on Agent and Honeypot[J]. J4, 2007, 45(03): 399-404.

[1]	董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报(理学版), 2019, 57(2): 339-344.
[2]	任维武, 张波辰, 底晓强, 卢奕南. 基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 吉林大学学报(理学版), 2018, 56(1): 95-100.
[3]	闫伟, 张军. 基于时间序列分析的网络流量异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1249-1254.
[4]	袁开银, 费岚. 混合粒子群优化算法选择特征的网络入侵检测[J]. 吉林大学学报(理学版), 2016, 54(02): 309-314.
[5]	郭其标, 李秉键. 基于最小信息准则和BP算法的网络入侵检测[J]. 吉林大学学报(理学版), 2015, 53(04): 715-719.
[6]	杨志伟, 努尔布力, 贾雪, 胡亮. 基于ReliefF的入侵特征选择方法[J]. 吉林大学学报(理学版), 2015, 53(03): 505-510.
[7]	崔亚芬, 解男男. 一种基于特征选择的入侵检测方法[J]. 吉林大学学报(理学版), 2015, 53(01): 112-116.
[8]	何毓锟, 李强, 嵇跃德, 郭东. 基于流量图的僵尸网络检测技术分析[J]. 吉林大学学报(理学版), 2013, 51(04): 681-688.
[9]	何丽莉, 孙冰怡, 姜宇, 张健, 胡成全. 基于ZigBee的无线传感器网络管理系统架构设计[J]. J4, 2012, 50(4): 757-761.
[10]	江超, 王海燕, 陈磊, 石景峰. 基于生物免疫原理的新型无线传感器网络安全算法[J]. J4, 2012, 50(06): 1204-1208.
[11]	张秉阁, 刘淑芬, 韩啸. 基于PBDM划分权限的授权代理模型[J]. J4, 2012, 50(05): 1007-1010.
[12]	马志欣, 赵鼎新, 谢显中, 王昭然. 车载通信网中拓扑发现策略的研究与仿真[J]. J4, 2011, 49(04): 717-722.
[13]	马志欣, 赵鼎新, 谢显中, 王昭然. 车载通信网的路由策略研究与仿真[J]. J4, 2011, 49(03): 512-518.
[14]	胡亮, 王程明, 赵阔, 努尔布力, 姜千. 基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J]. J4, 2010, 48(1): 67-72.
[15]	马皓, 刘淑芬, 姚志林, 方勇. 一种灵活的基于权限划分的授权代理模型[J]. J4, 2010, 48(05): 799-804.