基于蜜罐和數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的全面普及和飛速發(fā)展,網(wǎng)絡(luò)在給人們帶來各種便捷之外,也產(chǎn)生了各種問題。其中最為嚴(yán)重的就是網(wǎng)絡(luò)安全問題,它對(duì)用戶的信息造成嚴(yán)重的威脅。目前各種網(wǎng)絡(luò)安全問題日益增多,面對(duì)這些日益嚴(yán)重的安全威脅,網(wǎng)絡(luò)防護(hù)技術(shù)也在快速發(fā)展,以應(yīng)對(duì)各種威脅。
　　入侵檢測(cè)系統(tǒng)可以監(jiān)聽網(wǎng)絡(luò)流量,檢測(cè)已知的攻擊行為,它在補(bǔ)充了防火墻技術(shù)的同時(shí)提高了靈活性,入侵檢測(cè)系統(tǒng)的缺點(diǎn)是不能夠檢測(cè)未知的攻擊行為,漏報(bào)率和誤報(bào)率較高,在網(wǎng)絡(luò)防護(hù)中處于被動(dòng)位置。蜜罐

2、系統(tǒng)則是一個(gè)自身帶有缺陷的系統(tǒng),它布置在虛擬機(jī)或者物理主機(jī)上,主動(dòng)地吸引網(wǎng)絡(luò)攻擊,記錄攻擊者的行為,卻不做基本的網(wǎng)絡(luò)防護(hù)。蜜罐的這種“主動(dòng)”行為,彌補(bǔ)了入侵檢測(cè)系統(tǒng)“被動(dòng)”的缺點(diǎn),將它們的優(yōu)點(diǎn)結(jié)合起來,將會(huì)極大的提高網(wǎng)絡(luò)安全防護(hù)的有效性。
　　本文在分析入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)各自的優(yōu)缺點(diǎn)及使用范圍的基礎(chǔ)上,提出了基于蜜罐和數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)方案,將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。根據(jù)蜜罐系統(tǒng)及網(wǎng)絡(luò)安全的特點(diǎn),設(shè)計(jì)、改