蜜罐与入侵检测系统协作模型的研究

作     者：马胜甫 孟雅辉 田俊峰 马国富 Ma Shengfu;Meng Yahui;Tian Junfeng;Ma Guofu

作者机构：河北大学数学与计算机学院河北保定071002 

基　　金：河北省自然科学基金项目资助(编号:F2004000133) 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2005年第41卷第31期

页      码：127-130页

摘      要：介绍了蜜罐与入侵检测协作系统的设计模型。实现协作的方法是用无监督聚类对蜜罐系统中记录的数据进行分类,标记类别,再用决策树提取出入侵规则,最后把提取出的新入侵规则添加到入侵检测系统的规则库中。目的是使入侵检测系统可以检测出新入侵行为。仿真实验验证了模型的有效性。

主 题 词：蜜罐 入侵检测系统 无监督聚类 决策树 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3321/j.issn:1002-8331.2005.31.039

馆 藏 号：203356441...