面向自律容侵的主动诱骗算法

Autonomic Intrusion Tolerance-oriented Automatic deception algorithm

下载PDF

导出

摘要针对现有网络诱骗技术需要过多人工参与且无法保障诱骗效率和准确度的问题,提出了面向自律计算的具有容侵特性的主动诱骗算法,分为服务移植和诱骗机制2个阶段.服务移植主要完成可疑信息重定向和可信信息访问恢复,实现目标系统的安全隔离;诱骗子网主要实现攻击信息的主动诱骗、特征分析和自律联想学习.仿真实验结果表明,在同等入侵条件下,加载ADAIT算法的系统平均事务响应时间缩短38.96%,吞吐率提高59.43%,每秒HTTP响应数增加13.25%,服务器的关键性能明显提升. Current network deception technology needs manual intervention,yet cannot ensure deception is efficient and effective.An automatic deception algorithm using autonomic intrusion tolerance（ADAIT） was proposed.The functions were divided into two stages,the first service transplant and the second deception mechanisms.Service transplant completes retargeting of suspicious information and recovering of legal access,implementing security isolation for the object system.Deception mechanisms provide automatic deception,feature analysis and autonomic associative study of attack information.The simulation results showed that with the help of ADAIT,given the same intrusions,the average transaction response time was reduced by 38.96%,throughput was enhanced by 59.43%,and the number of HTTP responses per second was increased by 13.25%.These key indicators of server performance were obviously improved.

作者李冰洋王慧强冯光升

机构地区哈尔滨工程大学计算机科学与技术学院

出处《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2010年第8期1048-1053,共6页 Journal of Harbin Engineering University

基金国家自然科学基金资助项目(60973027) 中央高校基本科研业务费专项资金(HEUF100601) 黑龙江省科技攻关基金资助项目(GC09A104) 哈尔滨市科技创新人才研究基金资助项目(2010RFQXG026)

关键词自律容侵主动诱骗服务移植诱骗子网联想学习 autonomic intrusion tolerance automatic deception service transplant trapping subnetl associative study

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1KUWATLY Z, MASRI M, ARTAIL H. A dynamic honeypot design for intrusion detection [ C ]//ACS/IEEE Intl Conf on Pervasive Services (ICPS 2004). Beirut, Lebanon, 2004.
2THAKAR U. HoneyAnalyzer : analysis and extraction of intrusion detection patterns & signatures using honeypot [ C ]// The 2nd Intl Conf on Innovations in Information Technology. Dubai, UAE, 2005.
3JIANG Xuxian, XU Dongyan, WANG Yimin. Collapsar : a VM based honeyfarm and reverse honeyfarm architecture for network attack capture and detention[J]. Journal of Parallel and Distributed Computing, 2006, 66(9) : 1165-1180.
4YEGNESWARAN. An architecture for generating semanticsaware signatures [ C ]// Usenix Security Symposium. Baltimore, MD, 2005.
5郁纬,胡蓓,陈昌芳.入侵诱骗系统中的的数据捕获[J].网络安全技术与应用,2007(3):36-38. 被引量：2
6陈昌芳,李俊,郁纬,胡蓓.入侵诱骗系统下数据的分析[J].网络安全技术与应用,2007(10):35-36. 被引量：1
7HORN P. Autonomic computing: IBM perspective on the state of information technology[R]. Armonk : IBM ,2001.
8张海俊,史忠植.自主计算环境[J].计算机工程,2006,32(7):1-3. 被引量：10
9KEPHART, CHESS J O D M. The vision of autonomic computing[ J]. IEEE Computer Society: IEEE Press, 2003,36 (1) : 41-50.
10STERRITT R, PARASHAR M, TIANFIELD H. A concise introduction to autonomic computing [ J ]. Advanced Engineering Informatics, 2005,19 : 181-187.

二级参考文献17

1Jiang Yuncheng,Shi Zhongzhi,Zhang Haijun,et al.Dynamic Service Matchmaking in Intelligent Web[J].Journal of Web Engineering,2004,2(3):131-147.
2Shi Zhongzhi,Zhang Haijun,Dong Mingkai.MAGE:Multi-agent Environment[C].ICCNMC('03).IEEE CS Press,2003.
3Kephart J,Chess D.The Vision of Autonomic Computing[R].IEEE Computer Society,2003:41-59.
4Jann J,Browning L A,Burugula R S.Dynamic Reconfiguration:Basic Building Blocks for Autonomic Computing on IBM pSeries Servers[J].IBM Systems Journal,2003,42(1):29-37.
5Hariri S,Xue Lizhi,Chen Huoping,et al.AUTONOMIA:An Autonomic Computing Environment[C].Proc.of International Perfor-mance Computing and Communications Conference,2003.
6查看详情.
7Honeynet Project:Know Your Enemy:Honeynets,2006.
8Moran D B.Effective Deployment of Honeypot ainst Internal and External Threats,2000.
9Kumar Sandeep.Classification and detection of computer intrusions,1995.
10Lunt T F;Tamaru A;Gilham F.A Rea12time intrusion detection expert system(IDES),1992.

共引文献10

1何欣,宋亚林.自主计算概述及其架构研究[J].福建电脑,2007,23(8):29-30.
2任培花,黄丽芬,康振峻.基于环境变量调优的自主计算软件结构的研究[J].佳木斯大学学报（自然科学版）,2007,25(6):741-742. 被引量：1
3韩振,吴卿,倪永军,胡维华,金恭华.基于自主计算的政务数据中心体系架构的研究[J].计算机应用与软件,2009,26(11):91-94. 被引量：3
4郑瑞娟,吴庆涛,张明川,李冠峰,普杰信,王慧强.一个基于自律计算的系统服务性能自优化机制[J].计算机研究与发展,2011,48(9):1676-1684. 被引量：3
5谈娴茹.基于ACBM的高速网络入侵检测算法研究[J].微电子学与计算机,2012,29(3):35-38.
6吴庆涛,刘彬,郑瑞娟,李冠峰.自律入侵容忍系统的可生存性评估[J].计算机工程,2012,38(5):114-116. 被引量：1
7林成,董剑,左德承,于家新.一种基于自主计算的集群管理架构[J].工业控制计算机,2012,25(8):91-93.
8韩琳楠,吴镝,胡庆夕.RP制造流程服务的自主管理应用研究[J].中国制造业信息化（学术版）,2012,41(9):74-77.
9黄峰,徐悦竹.具有自主计算特征的动态软件体系模型研究[J].信息技术,2013,37(3):74-77.
10王振东,王慧强,冯光升,吕宏武,陈晓明.自律计算系统及其关键技术研究[J].计算机科学,2013,40(7):15-18. 被引量：1

1蒋磊.浅谈VLAN技术原理[J].科技视界,2012(29):180-181. 被引量：1
2党林.电力系统网络安全维护中入侵检测技术的应用分析[J].电子技术与软件工程,2013(21):214-215. 被引量：12
3陈颖聪.基于主动诱骗的电力网络安全提升策略设计与实现[J].中国科技纵横,2015,0(20):197-197. 被引量：1
4郭祥,唱江华,李伯权.基于神经网络理论的智能电梯联想学习功能设计[J].齐齐哈尔大学学报（自然科学版）,2009,25(1):30-32. 被引量：2
5王旭.IM和P2P安全问题[J].个人电脑,2004,10(3):224-224.
6王宇.网络主动防御与主动防御网络[J].保密科学技术,2014,0(11):27-34. 被引量：4
7陈向东,谢华成.蜜罐技术在网络安全中的应用研究[J].制造业自动化,2012,34(5):28-30. 被引量：5
8王超.车牌识别技术研究[J].计算机光盘软件与应用,2013,16(9):58-59. 被引量：4
9拒绝服务攻击将继续快速增长[J].网络安全和信息化,2017,0(2):6-6.
10王伟.浅析局域网中的ARP病毒及其防御措施[J].科技信息,2010(8):214-214.

哈尔滨工程大学学报

2010年第8期

浏览历史

内容加载中请稍等...

面向自律容侵的主动诱骗算法

参考文献13

二级参考文献17

共引文献10

相关作者

相关机构

相关主题

浏览历史