文件名称:基于蜜罐提升Snort检测能力的设计
文件大小:1.46MB
文件格式:PDF
更新时间:2024-05-06 09:06:02
蜜罐技术 入侵检测 渗透攻击 特征提取
在应对网络攻击过程中,入侵检测系统Snort扮演了重要角色,如何提升Snort的防护水平至关重要。本文提出了一种利用低交互蜜罐系统捕获网络攻击流量,提取攻击特征,进而主动提升Snort检测能力,实现快速发现安全威胁能力的方法,进行了实验设计。实验结果表明,经过该方法主动升级Snort特征库,能够有效提高Snort的入侵检测能力。