论文部分内容阅读
传统的防火墙和入侵检测系统用来检测网络中可疑的攻击,可能会产生错判并过滤掉合法的链接。本文中提出了一种新由蜜罐和分布式的代理构成的体系结构,旨在降低攻击检测的误报率。系统的报警模块最初由IDS检测,传输给一个蜜罐网,进行进一步地检查。如果检测出IDS的判断是错误的,则该链接被传送到最初始的目的地。该算法很大程度地降低了报警率,提高了IDS的性能。