共查询到20条相似文献,搜索用时 0 毫秒
1.
入侵检测系统(IDS)可以对生机系统或网络系统资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对网络系统资源的误操作。首先简单介绍几种入侵检测技术,然后重点讨论了分布式入侵检测系统(DIDS)的体系结构。 相似文献
2.
一种入侵检测模型 总被引:1,自引:0,他引:1
黄大足 《邵阳学院学报(社会科学版)》2003,2(5):57-59
基于公共入侵检测框架(CIDF)给出了一种入侵检测模型.通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统进行通信,实现多个入侵检测系统共同工作.这样可大大提高入侵检测的效率和成功率. 相似文献
3.
4.
5.
6.
随着对网络安全的要求日益重视,防火墙和入侵检测系统(IDS)得到了广泛的应用.本文主要介绍了这两种防范措施得原理和方法,通过对二者的分析,提出以防火墙和IDS相结合的协同防御体系,为网络安全进行动静结合的保护. 相似文献
7.
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络监测存在明显的不足.因此,需要对分布式入侵检测技术与协同通信机制开展研究,建立通用的协同通信机制,以构建有效的分布式检测系统,从而实现在大规模的网络与复杂环境中的入侵检测.本文为了解决分布式入侵检测的协同通信机制问题,针对IDS组件之间的互操作性进行了有益地探讨,提出了一种基于协同通信机制的分布式入侵检测系统CCM-D IDS. 相似文献
8.
9.
本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究. 相似文献
10.
防火墙技术一直在信息安全中扮演着重要的角色,然而防火墙技术尤其自身不能完善的缺陷。该缺陷在入侵检测技术的加盟下得到了改善。本文简要的介绍了入侵检测技术与防火墙技术互补共防的重要性及一种将两者结合在一起的简单方法。 相似文献
11.
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全。 相似文献
12.
庄健平 《临沂师范学院学报》2007,29(6):107-110
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全. 相似文献
13.
14.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献
15.
16.
浅谈网络安全中的入侵检测系统 总被引:2,自引:0,他引:2
黄美琼 《临沧教育学院学报》2005,14(3):91-96
介绍了入侵检测的发展历史和入侵检测的概念,分析了入侵检测系统的工作模式,浅谈了入侵蝗测系统的部署,讨论了入侵检测的评价标准。 相似文献
17.
探讨分布式入侵检测系统对网络环境的“学习”机制,具体分析几种入侵检测算法的原理和特点。 相似文献
18.
19.
本文首先介绍了几种主要的入侵检测系统,分析了这些系统在新型攻击识别率、自适应能力等方面存在的缺陷,然后介绍了生物免疫在入侵检测系统中的应用,并在此基础上,将分布式免疫模型ARTIS引入到该系统当中,通过对检测器的生成改进,提高系统在问题多样性、分布性、错误耐受性、动态学习性、适应性等方面的性能. 相似文献
20.
CORBA(Common Object Request Broker Architecture),是分布计算机技术的发展结果,它在分布式入侵检测技术中有很好的研究和应用空间。简述了入侵技术与入侵检测技术的关系,分析了CORBA技术的主要特性,研究了基于CORBA的分布式入侵检测技术,并给出了一个基于CORBA的分布式入侵检测系统模型。 相似文献