共查询到20条相似文献,搜索用时 46 毫秒
1.
对现在的检测技术做了简要分析,讨论了IDS存在的问题,以及通过对七种IDS产品和一种开放源码进行测试,对他们进行比较说明。 相似文献
2.
3.
提出IDS、防火墙由控制台进行联动的IFI(IDS and Firewall and IDS)模型,该模型对网络起到三重保护作用,同时可以避免防火墙遭到内外网的攻击,给出IDS模块、防火墙模块及联动控制台模块的设计思路.针对Snort无法检测经过IPSec作用的网络数据包的情况,提出在联动控制台设置IPSec映射模块.... 相似文献
4.
通过对现有入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS于口基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库. 相似文献
5.
随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。 相似文献
6.
7.
8.
9.
10.
11.
分析了聚类、分类、关联规则等在IDS中常用的数据挖掘算法,并介绍了DAID这种以数据库为中心的数据挖掘体系架构模型,对其数据处理过程进行展现。 相似文献
12.
网络安全领域里.IDS(入侵检测技术)引人注目。分析IDS技术及其发展状况、未来前景。论述了人在网络安全中的主导作用。 相似文献
13.
14.
基于联防理论的主动防御安全网络研究 总被引:1,自引:0,他引:1
从提高网络的安全出发,分析传统防御系统的不足,提出一种基于入侵防御技术(IPS)、防火墙技术、入侵检测技术(IDS)及Honeynet技术相互作用,整体联动,共同组成一个具有主动防御功能的网络模型,并就该网络的组成、工作原理、工作过程进行了阐述。 相似文献
15.
浅谈计算机入侵检测系统的建构 总被引:3,自引:0,他引:3
随着网络技术日益发展,传统防火墙技术所表现出来的不足引起了人们对入侵检测系统(IDS)技术的研究和开发。文章就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块进行初探,并对入侵检测系统面临的问题作了简单的前景预测。 相似文献
16.
针对IDS存在的漏报和误报率高的缺陷,本文首先在分析了主流操作系统Windows的消息驱动特征后,介绍了如何利用系统调用截获技术,将系统调用截获至判断机构,安全的系统调用继续,非安全系统调用则重定向到检测机构进行实时入侵检测。最后,本文提出了一种实时入侵检测系统的模型并给出了简单的实现方案。 相似文献
17.
入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,其作用在于对计算机和网络上的恶意使用行为进行识别和响应。目前的IDS产品都存在着很大的局限性和脆弱性,而且会首当其冲地受到各种攻击。目前国内外普遍采用在异常检测中引入智能化的方法来解决这些问题。例如采用神经网络、数据挖掘等技术。本文采用预测模型进行入侵检测,验证了该预测模型的入侵检测能力。 相似文献
18.
入侵防护系统(IPS)是一种不同于防火墙和入侵检测系统IDS的网络安全防范系统,它能对入侵活动和攻击行为实施主动防御和实时阻断,改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、主动。介绍了有关IPS的防护原理、技术特征及存在的问题和解决方案。 相似文献
19.
随着网络信息量的迅猛增长,网络攻击方式的不断翻新,为了满足用户各种复杂应用的要求,保证网络安全,作为对防火墙技术必要补充的入侵检测技术就显得愈加重要.文章对入侵检测系统的技术研究与系统构建进行了阐述,根据入侵检测系统通用模型来构建SNORT/IDS系统. 相似文献
20.
文章提出了集成网络入侵检测系统(Intrusion Detection System,IDS)与防火墙的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 相似文献