论文摘要
传统的数据库入侵检测系统是通过对数据库的网络环境进行扫描和监测,监视并记录访问数据库网络的流量,并根据事先定义好的安全规则所采取的一种比较被动的防御方法,这种方法无法开展对未知攻击模式的检测,也无法对黑客的攻击做出及时和准确的判断,容易造成系统的误报和漏报。针对传统数据库入侵检测系统存在的缺点,本文提出了一种基于蜜罐技术的数据库入侵检测系统,主要是利用蜜罐具有迷惑入侵者、转移被攻击目标、消耗入侵者资源、发现数据库漏洞和未知攻击技术的特点,通过对该系统产生的事件日志进行网络行为分析,采用LCS算法提取黑客攻击数据库系统的特征码,并动态应用到数据库入侵检测系统的规则库中,有效提高了传统数据库入侵检测系统的检出率。最后,本文在整合IPtables、Snort和Honeyd的基础上,设计并实现一个基于蜜罐技术的数据库入侵检测系统,并使用多种攻击方法对该系统进行模拟攻击,实验结果表明该系统能够达到83%的检出率,相对于传统入侵检测系统68%的检出率有很大的提升,达到了系统预期设计的目标。
论文目录
相关论文文献
- [1].蜜罐和蜜网专利技术[J]. 中国科技信息 2020(17)
- [2].蜜罐技术研究新进展[J]. 电子与信息学报 2019(02)
- [3].高交互蜜罐和低交互蜜罐之间的区别[J]. 计算机与网络 2019(06)
- [4].蜜罐技术及其新应用[J]. 电信网技术 2017(06)
- [5].基于数据包分片的工控蜜罐识别方法[J]. 信息安全学报 2019(03)
- [6].巧设陷阱,使用蜜罐诱捕黑客[J]. 网络安全和信息化 2018(06)
- [7].浅谈蜜罐技术在网络安全中的应用[J]. 网络安全技术与应用 2014(01)
- [8].蜜罐技术及其应用研究[J]. 科技创新与应用 2014(26)
- [9].蜜罐技术对电子证据效力的影响[J]. 犯罪研究 2013(03)
- [10].校园无线网络安全中蜜罐技术的应用研究[J]. 黑龙江科技信息 2012(36)
- [11].蜜罐技术的分析与研究[J]. 计算机安全 2011(08)
- [12].蜜罐技术的局限性及其发展[J]. 电脑知识与技术 2010(21)
- [13].简析蜜罐技术及其应用价值[J]. 通信世界 2009(25)
- [14].蜜罐技术研究[J]. 计算机安全 2009(08)
- [15].蜜罐技术研究[J]. 民营科技 2008(12)
- [16].蜜罐技术在网络安全中的研究与应用[J]. 科技信息(学术研究) 2008(10)
- [17].蜜罐技术及其应用综述[J]. 计算机工程与设计 2008(22)
- [18].蜜罐技术研究进展[J]. 网络安全技术与应用 2018(01)
- [19].校园网部署虚拟蜜罐的关键点研究[J]. 现代计算机(专业版) 2018(05)
- [20].网络证据收集中蜜罐技术的运用及其法律评价[J]. 法制与经济 2014(07)
- [21].蜜罐技术在校园网络安全中的应用研究[J]. 淮海工学院学报(自然科学版) 2013(03)
- [22].基于蜜罐技术的电子文件中心信息安全研究[J]. 兰台世界 2012(02)
- [23].基于蜜罐技术的分布式容侵防御模型[J]. 西安航空技术高等专科学校学报 2011(03)
- [24].蜜罐技术在社交网络反垃圾信息中应用[J]. 煤炭技术 2011(07)
- [25].蜜罐技术及其在网络安全中的应用分析[J]. 信息网络安全 2010(12)
- [26].蜜罐 在行动中捕获黑客的陷阱[J]. 计算机与网络 2019(10)
- [27].基于蜜罐的网络防御技术研究[J]. 网络安全技术与应用 2019(07)
- [28].蜜罐技术研究与应用进展[J]. 软件学报 2013(04)
- [29].蜜罐技术在电子文件中心信息安全中的应用[J]. 图书馆学刊 2012(06)
- [30].蜜罐技术在校园网系统中的应用研究[J]. 常熟理工学院学报 2012(10)