共查询到20条相似文献,搜索用时 312 毫秒
1.
朱志达 《中国校外教育(理论)》2010,(1)
计算机和互联网技术正在改变人类社会的面貌,与之伴随而来的是信息和网络安全的问题.入侵检测是一种积极主动防御的网络技术,它通过对系统或网络中的若干关键点的信息进行检测分析,从而发现是否有违反安全策略的行为,提供了对内部供给、对外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵.按照检测技术,入侵检测系统可以分为异常检测和特征检测.文章比较了各种入侵检测技术,提出了利用基于状态的协议分析技术检测多步骤等复杂攻击的有效性,但面对高速发展的网络,也提出了这种深度检测的技术存在着的弊端. 相似文献
2.
3.
谢丽娟 《胜利油田师范专科学校学报》2008,(2):25-27
单纯地使用一种方法检测和过滤异常流量,会造成漏检、过滤效率不高等问题,为了解决这些问题,设计了一种使用多种方法融合进行防范的网络攻击软件。该软件根据数据与协议分析结果,并结合使用信息熵对特征进行分析,从而达到对可疑攻击准确过滤的目的。实验表明,软件总体检测和过滤效率较高,对于SYN-Flood攻击检测和过滤效率最为明显。 相似文献
4.
谢丽娟 《中国石油大学胜利学院学报》2008,22(2)
单纯地使用一种方法检测和过滤异常流量,会造成漏检、过滤效率不高等问题,为了解决这些问题,设计了一种使用多种方法融合进行防范的网络攻击软件。该软件根据数据与协议分析结果,并结合使用信息熵对特征进行分析,从而达到对可疑攻击准确过滤的目的。实验表明,软件总体检测和过滤效率较高,对于SYN-Flood攻击检测和过滤效率最为明显。 相似文献
5.
李长春 《绵阳师范学院学报》2012,31(8):80-86
通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。 相似文献
6.
《淮北师范大学学报》2017,(4):28-32
针对一些无线射频识别RFID协议易受到重放攻击,设计一种基于时间戳的移动RFID认证协议,认证过程中,阅读器带上时间戳常量,有效地避免一些动态RFID协议中存在的阅读器重放和冒充攻击问题.本文采用伪随机数和共享密钥机制,提出一种轻量级的移动RFID认证协议,实现阅读器、服务器和标签的双向认证,分析表明,给出的协议能有效地抵御各种攻击,具有较高的执行效率. 相似文献
7.
8.
9.
分布式拒绝服务攻击是一种利用了TCPAP协议缺点的网络攻击方法.论述了分布式攻击的手段,分析了其特点,和针对它的检测方法及应对策略. 相似文献
10.
针对骨干路由器的BGP路由存在遭受"雪崩式"攻击可能,提出了一种改进的BGP路由更新算法.通过BGP链路存活通告数据包的更新周期有固定时长,改进为随机时长,同时当针对某一固定链路的BGP路由更新数据包频繁到达时,采用随机丢弃和延迟响应的策略进行处理,能够大幅度减少某一链路出现频繁中断的状态时,BGP路由更新协议不会受到明显的影响,有效地防止针对BGP协议的"雪崩攻击". 相似文献
11.
钟九洲 《重庆职业技术学院学报》2011,20(6)
在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统.本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况.经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况. 相似文献
12.
钟九洲 《重庆职业技术学院学报》2011,(5):158-160
在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统。本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况。经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况。 相似文献
13.
14.
分布式拒绝服务攻击是一种利用了TCPAP协议缺点的网络攻击方法。论述了分布式攻击的手段,分析了其特点,和针对它的检测方法及应对策略。 相似文献
15.
在高速网络环境下,随着用户对端口的自由使用,点对点网络及加密协议开始得到广泛应用。通过创建一个网络协议分析库,深入网络数据包,进行深度学习的应用层协议分类与分析识别,以提高协议检测的准确性。根据大量主流应用程序的流特征进行深度学习,建立应用协议特征库,通过算法实现应用层协议的识别。研究一种应用于APT攻击防御系统、网络入侵检测系统与Web审计系统的应用层协议识别技术,可提高对APT攻击防御判断的准确性。 相似文献
16.
为快速准确进行DDoS(DistributedDenialofService,分布式拒绝服务)攻击检测,提出在Hadoop环境下,基于朴素贝叶斯的DDoS攻击检测算法。该算法主要有3个阶段:确定被检测数据文件的TCPflag属性,作为朴素贝叶斯的训练和检测属性;利用训练原理,两次扫描正常和异常流量文件,得到正常和非正常网络状态下属性的先验概率和条件概率;扫描待检测数据集,计算两种状态下的后验概率,并比较后验概率的大小,以此判断是否会受到攻击。实验结果表明,该算法具有对缺失数据不敏感、实现简单的优点。 相似文献
17.
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
18.
陈旭日 《湖南科技学院学报》2004,25(6):148-150
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击. 相似文献
19.
在真实的网络环境中分析和设计MANET(Mobile Ad hoc Network)网络安全协议耗资巨大,因此开发对MANET网络安全协议进行性能分析的仿真软件具有重大意义.在分析MANET网络安全协议仿真的具体需求基础上,基于NS2设计和实现了集成可视化网络拓扑生成、安全协议配置、网络数据流的设置、攻击事件的设置、仿真脚本自动生成到攻击过程的仿真运行和协议性能的对比分析等功能于一体的仿真系统,通过对不同网络安全协议在不同攻击下仿真结果数据的延迟、控制开销、吞吐量,丢包率、包交付率和抖动等参数的对比分析,系统可实现不同ad hoc网络安全协议的性能分析,系统还可动画演示协议受攻击时的节点运动信息、数据包信息、数据流信息和攻击信息等细节的动态变化过程. 相似文献