提出了基于Honeypot系统的可疑度模型,它可以从外部访问主机中判断入侵主机。这个模型通过分析Honeypot系统里一段时间内发生的所有事件,对访问Honeypot系统的主机赋予一个可疑度的值。如果可疑度的值超过某一个阈值,则此访问者被认为是入侵者。采用了大量的模拟试验对模型进行了测试和分析,在特定的Honeypot系统内测试了模型的误判率,结果证明可疑度模型对于检测Honeypot系统里的入侵者是一个有效的方法。

• 单位
  中南大学