| | | | | 蜜网与防火墙及入侵检测的无缝结合的研究与实现 | | | 王铁方,李涛 | | | 在对已有的蜜网模型中防火墙、入侵检测的部署仔细研究后,指出蜜网也有不安全性,在此基础上提出如用DMZ区(非武装区,不信任区)、两层防火墙防止对内部网的侵害,用NIDS(网络入侵检测系统)和限制流量的方法防止对外部网的攻击,从而形成了一个新的蜜网、入侵检测技术、防火墙构成的方案.
【作者单位】:四川大学计算机学院;四川大学计算机学院 四川成都610064;四川成都610064
【关键词】:蜜网;防火墙;入侵检测
【分类号】:TP393.08
【DOI】:cnki:ISSN:1001-8395.0.2005-01-033
【正文快照】:
1 蜜网简述蜜网就是一个表面看上去非常脆弱的,易受攻击的网络系统,实际上不包含任何敏感的数据,也没有合法的用户和通信,它能让入侵者在其中暴露无疑.这一网络系统的目的在于,在不被入侵者发现的情况下收集与他们有关的资料,监视他们的一举一动,牵制他们,让他们将时间和精力� | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | Research and Implementation of Close Combination of Honeynet Firewall and Intrusion Detection | | | WANG Tie-fang;LI Tao(School of Computer Science and Engineering;Sichuan University;Chengdu 610064;Sichuan) | | | Through carefully analyzing the arrangement of firewall and intrusion detection in the existing honeynet model, this paper points out unsafety of the honeynet. It also points out that DMZ district (demilitarized zone) and two firewalls can prevent the intrusion for inside network, and NIDS (network intrusion detection system) and flow restriction can prevent the attack for outside net work. As a result, a new system of honeynet, intrusion detection and firewall has been set up.
【Keyword】:Honeynet;Firewall;Intrusion Detection |
| | | | | | 1 | 詹珽; 陷阱系统的研究与设计 [J];贵州工业大学学报(自然科学版); 2004年06期 | | 2 | 杨瑞伟,闫怀志,李雨飞; 从入侵检测到入侵防护——信息安全保障主动防御的必然选择 [J];计算机安全; 2005年01期 | | 3 | 张家喜; 一种全新的陷阱网络系统的设计与实现 [J];池州师专学报; 2005年05期 | | 4 | 彭长艳,唐朝京,张森强; Honeypot及其安全增强技术研究 [J];电子工程师; 2004年12期 | | 5 | 贺庆涛,马永强,唐华安; 蜜网系统的研究与设计 [J];成都信息工程学院学报; 2005年05期 | | 6 | 苏宪利; 基于LINUX蜜网的防御系统的实现 [J];长春师范学院学报; 2005年12期 | | 7 | 王旅; 新一代蜜网技术剖析 [J];航空计算技术; 2004年04期 | | 8 | 汪洁,胡华平,唐勇; 分布式虚拟陷阱网络的设计与实现 [J];计算机工程与科学; 2006年02期 | | 9 | 尤元建,毕建良,邹荣金; 入侵监测——陷阱技术分析及实现 [J];江苏大学学报(自然科学版); 2002年01期 | | 10 | 戴云平,杨庚; 诱骗网络中管理控制系统的设计与实现 [J];南京邮电大学学报(自然科学版); 2005年05期 |
|
| | | | 1 | 袁占亭,冯涛,杨鹏; 分布式入侵检测系统和防火墙技术结合的研究与实现[J]; 兰州理工大学学报; 2005年01期; 96-98 | | 2 | 李宏伟,杨寿保,任安西,黄梅荪; 基于入侵检测的分布式防火墙系统[J]; 计算机工程; 2005年03期; 153-155 | | 3 | 马传香,李庆华,王卉; 入侵检测研究综述[J]; 计算机工程; 2005年03期; 8-10+60 | | 4 | 方杰,许峰,黄皓; 一种优化入侵检测系统的方案[J]; 计算机应用; 2005年01期; 151-153 | | 5 | 蔚晨,高峰,汪昊,党艳平; 基于Honeynet的黑客行为跟踪系统[J]; 计算机工程; 2004年17期; 63-64+193 | | 6 | 赵俊忠,游林,徐茂智,孙善利,黄厚宽; 入侵检测系统中检测技术的研究[J]; 计算机工程与应用; 2005年02期; 11-13+89 | | 7 | 陈妍,李增智,廖志刚,寇雅楠; 一种基于主动网络的入侵检测系统ANIDS[J]; 计算机工程; 2005年02期; 133-134+165 | | 8 | 徐漫江,曹元大; 分布协作式入侵检测系统[J]; 计算机工程; 2005年02期; 146-148 | | 9 | 伊静,刘培玉; 入侵检测中模式匹配算法的研究[J]; 计算机应用与软件; 2005年01期; 113-115 | | 10 | 梁志荣; 网络入侵检测模型及其体系结构[J]; 网络安全技术与应用; 2005年01期; 27-29 |
|
| | | | | | 1 | 叶颖,严毅; UNIX的入侵检测及防范 [A];广西计算机学会——2004年学术年会论文集 [C]; 2004年 | | 2 | 张春华; 防火墙发展的新思路 [A];广西计算机学会——2004年学术年会论文集 [C]; 2004年 | | 3 | 王敏,高翔,李宏伟; 模糊逻辑及遗传算法在入侵检测中的应用 [A];首届信息获取与处理学术会议论文集 [C]; 2003年 | | 4 | 沈权; 基于自治代理的分布式入侵检测系统的研究 [A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集 [C]; 2004年 | | 5 | 陈观林,王泽兵,冯雁; 入侵检测系统中的规划识别研究 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 6 | 吴礼发; 网络入侵检测系统的研究 [A];中国电子学会第七届学术年会论文集 [C]; 2001年 | | 7 | 薛静锋,曹元大; Petri网在入侵检测中的应用 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 8 | 唐勇,刘玉芳,孔晓峰; 基于Specification的保护Web服务的入侵检测技术研究 [A];第一届全国Web信息系统及其应用会议(WISA2004)论文集 [C]; 2004年 | | 9 | 黄卿,黄智,阙喜戎,王文东; 具有VPN功能防火墙的设计与实现 [A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集 [C]; 2001年 | | 10 | 高峰,沈雪勤; 基于Agent的网络入侵检测的研究 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 |
|
|
|
