检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]上海理工大学管理学院,上海200093 [2]临沂大学信息学院,山东临沂276002 [3]上海理工大学光电信息与计算机工程学院,上海200093
出 处:《计算机工程与应用》2011年第10期85-88,共4页Computer Engineering and Applications
基 金:上海市重点学科建设项目(No.T0502)
摘 要:针对蜜网系统在静态配置和维护方面存在的缺陷,提出了蜜网动态部署的思想及相应的算法。动态部署的蜜网系统,通过监控自身和物理网络环境收集信息,能够自动确定配置蜜网节点的类型及拓扑结构;当网络安全态势发生改变时能实时调整蜜网的结构。动态部署的第一阶段是融合蜜网及物理网络的信息对当前网络安全态势进行预测,然后蜜网中的虚拟节点仿照生物存活的算法进行动态调整。因此该动态部署体系能针对实时入侵活动来调整自身结构,具有更高的隐蔽性,对迷惑和降低黑客的攻击力作用较大。给出了蜜网部署的设计模型和相关算法,并在开源软件Honeyd基础上设计了原型系统。实验结果表明,动态部署方案在实践中具有较好的可行性,且在不提高成本的基础上比静态部署方案诱骗效果好。Aiming at the disadvantage of static deployment and maintenance in Honeynet,an idea of dynamic deploy and relevant algorithms is proposed.The dynamic Honeynet can monitor itself and real-time network environment,collect clews and automatically determine what type honeypots to deploy and how to select topology.When security situation is changed,it can adjust the structure of Honeynet in real-time.The first phase of dynamic deployment is that it will forecast the security situation through grey forecast model.Then the virtual honeypots will be changed by imitating the biology actions.So the dynamic Honeynet has the ability of disguise according to the real-time intrusion.It improves the effect in confusing hackers and weakening the attack.The model and relevant algorithms is presented.A prototype is designed based on Honeyd which is a famous open source software.The experimental results show that dynamic deploy scheme has perferable feasibility and better effect in deceiving hackers with lower cost compared to the static deploy scheme.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:52.14.77.105
