共查询到17条相似文献,搜索用时 93 毫秒
1.
随着网络技术的发展,为人们生活带来方便的同时也带来了各种威胁,针对日益突出的网络安全问题,单纯的依靠被动式的防御已经不能满足新时期人们对安全的需求,因此,针对日益严重的网络安全问题,在充分的研究入侵检测技术,网络安全技术以及轻量级入侵检测系统Snort的基础上,给出了基于Snort的入侵检测系统模型。 相似文献
2.
入侵检测技术是一种主动保护计算机系统和网络资源的安全技术。本文详细叙述了配置入侵检测系统的步骤,本系统能将snort捕获到的入侵情况传送到MySQL中,并能在BASE中以网页的形式观察有问题的数据包,方便管理员对网络入侵情况的观察,并及时作出相应的处理。 相似文献
3.
对当前的入侵检测系统进行分析,在充分研究国内外入侵检测系统发展趋势的基础上,参照了代理技术,对多种检测方法进行分析和比较,根据校园网可划分为功能独立的子网的结构特点,同时充分利用代理技术在入侵检测系统中的技术优势,在分析已有分布式入侵检测系统模型的基础上,提出带监控管理中心的多代理入侵检测模型框架。该模型采用分布式的体系结构,结合基于网络和基于主机的入侵检测方法对入侵行为进行检测。 相似文献
4.
郎振红 《天津职业院校联合学报》2010,12(2):49-52
针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。 相似文献
5.
针对校园网信息安全的现实需要,提出了构建基于snort开源平台的入侵检测系统的思路,并描述了入侵检测系统的实现步骤及其安全功效。 相似文献
6.
7.
在研究入侵检测系统的概念、分类、主要技术和通用模型的基础上,结合学院校园网的情况,设计了一个基于协议分析和模式匹配相结合的校园网入侵检测系统,并给出了具体的部署实施方案,以保障校园网安全。 相似文献
8.
针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考... 相似文献
9.
邓桂兵 《湖北成人教育学院学报》2013,19(5):1-3
作为学校网络的规划和管理者,要时刻思考如何保证校园网的安全问题。入侵检测技术是继防火墙技术之后的一种重要的网络安全保障动态防御技术,它和防火墙一起能够形成具有立体纵深、多层次的安全防御体系。 相似文献
10.
魏先勇 《商丘职业技术学院学报》2009,8(2):32-34
入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性. 相似文献
11.
本文论述了入侵检测系统的概念以及未来发展趋势,分析了入侵检测系统在数字化校园网络中的应用,通过在数字化校园网络中部署入侵检测系统,确保校园网络内外网的安全,从而达到提高数字化校园各系统的网络安全水平。 相似文献
12.
一种入侵检测模型 总被引:1,自引:0,他引:1
黄大足 《邵阳学院学报(社会科学版)》2003,2(5):57-59
基于公共入侵检测框架(CIDF)给出了一种入侵检测模型.通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统进行通信,实现多个入侵检测系统共同工作.这样可大大提高入侵检测的效率和成功率. 相似文献
13.
针对计算机网络规模大、网络流量大、结构复杂等特点,使得检测代理负载过大导致丢包率较高而准确率较低,提出了基于神经网络的协同入侵检测,该方法根据网络协议构建多个检测代理(TCP检测代理、UDP检测代理和ICMP检测代理),多个检测代理协同工作减少检测代理的负载,从而提高检测准确率。最后用KDDCUP99进行仿真实验,结果表明该方法可以有效提高训练时间和检测时间,同时提高准确率。 相似文献
14.
基于多Agent的网络入侵检测模型的应用与研究 总被引:3,自引:1,他引:3
张家超 《连云港职业技术学院学报》2007,20(3):18-20
通过分析研究现有的入侵检测系统,提出一种基于多Agent的网络入侵检测模型,给出了该模型系统的体系结构和详细设计。利用多Agent的特性,提高网络系统的安全性,具有分布性、适应性等特点。 相似文献
15.
16.
介绍入侵检测技术的概念、分类和历史.总结入侵检测技术的现状和发展趋势.针对校园网入侵检测的需求,设计并实现一个校园网分布式入侵检测系统.系统由分布在网络各节点的监测代理(MA)收集信息,在统计服务器(SS)上进行数据集中和归并,最终由管理服务器(MS)进行分析,向管理员发出报警信息.该系统实现了误用检测、异常检测、攻击源追踪三个方面的功能. 相似文献
17.
介绍了入侵检测系统Snort的基本原理,研究了其体系结构、规则的解析流程和检测流程,详细分析了主要源代码,给出了Snort在网络入侵检测中的使用方法,并对网络入侵检测数据进行了分析。 相似文献