共查询到20条相似文献,搜索用时 79 毫秒
1.
计算机病毒一直是计算机用户和安全专家的心腹大患,随着网络技术的发展,新的计算机病毒迅速产生,采用传统的病毒代码分析已经不能有效地对付新病毒了.通过扫描病毒行为特征代码来检测病毒的方法可以更好地发现新病毒,是反病毒技术的一种有益补充. 相似文献
2.
TCP/IP协议的开放性和简单性使互联网取得巨大成功,但也带来了网络的安全和管理方面的问题,使得对当前网络通信行为的掌握成为网络管理中的基本任务之一.对网络行为的监测不仅有助于及时了解校园网当前应用状况,而且也可以发现网络中存在的一些安全和管理隐患.本论文提出了一种主动检测当前网络通信行为的方法,该方法根据给定检测需求,自动从相应网关设备中提取有关的网络通信日志数据,通过分析统计获得目标对象的网络通信行为.在校园网环境下的实验中,使用该方法不仅可以知道校园网当时通信行为的特点,而且还可以发现疑似代理服务器和有震荡波病毒的计算机. 相似文献
3.
利用数据挖掘技术开发计算机网络病毒防御系统,实现对网络病毒在线检测与控制。将传统防火墙技术与入侵检测技术融合,通过系统管理员了解在线网络病毒入侵情况,采用数据挖掘技术对网络病毒特征进行搜集并存储到数据库中,从而有效控制防御网络病毒。实践表明,采用数据挖掘技术设计的计算机网络病毒防御系统比传统防火墙病毒防御方法的防御能力提高了80%,对网络病毒种类掌握更全面,能够更好地抵御病毒侵害。 相似文献
4.
计算机网络已经广泛应用于生活工作的方方面面,一般计算机网络安全涉及到如下方面:可用性、机密性、完整性、可靠性、访问控制、匿名性等技术方面。而网络监听正是对网络安全的极大挑战。随着网络监听带来的网络安全问题严重化,对网络监听采取的检测防范技术层出不穷。监听行为通过网络监听检侧技术能够及时的发现,从而制止监听的发展,减少用户损失。利用ARP欺骗进行检测更是使网络监听检测变的简单化。 相似文献
5.
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
6.
陈旭日 《湖南科技学院学报》2004,25(6):148-150
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击. 相似文献
7.
目前我国远程教育网站存在资源数量多,但内容联系不够紧密、信息搜索耗时长、信息的安全性与网站的稳定性较差等问题。复杂网络研究可以通过实证方法度量网络的结构特征和形成规则.进而预测网络系统的行为。中关远程教育网站经复杂网络方法实证分析发现:远程教育网站的建设要有统一的规划,要注意信息的排布、层次结构的架构以及内容的联系,提高信息的利用率,并建立有效的病毒防护和故障排除机制。利用复杂网络的链路预测方法和免疫策略还可以在远程教育网站中实现推荐机制和病毒防护。 相似文献
8.
介绍了MaliciousEmailTrackingsystem(MET)的结构和功能。MET由服务器和客户机组成,能自动报告网上传播的恶意邮件行为的统计信息,帮助系统管理员检测恶意邮件的网络入口,抑制恶意软件(特别是自我复制病毒)的传播,把损失减少到最低限度。 相似文献
9.
10.
自适应混合入侵检测系统的研究 总被引:1,自引:0,他引:1
本在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
11.
《实验室研究与探索》2013,(10):231-233
针对目前校园IPv6网络面临着很多风险和威胁,利用虚拟运行程序,借鉴用户行为模式思想,提出用户行为模式的主动防御策略,开发设计了一套具有主动防御功能的入侵检测系统。在此基础上,通过防火墙、入侵检测、安全扫描、PKI等多种网络安全技术,建立了具有主动防御功能的IPv6校园网网络安全模型。实验结果表明,设计的网络安全模型具有主动防御功能,能有效防御病毒的攻击,建立了一个联动的、纵深防御的网络安全解决方案。 相似文献
12.
魏先勇 《商丘职业技术学院学报》2009,8(2)
入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性. 相似文献
13.
魏先勇 《商丘职业技术学院学报》2009,8(2):32-34
入侵检测系统正是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为.入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分.入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性. 相似文献
14.
姚晓杭 《实验室研究与探索》2009,28(12):85-86,89
从病毒的行为和特点入手,分析病毒的行为特征码以及检测方法,提出了有效的反病毒原理的监控和设计,并对其实验设计进行了结果分析. 相似文献
15.
网络蠕虫病毒,作为对互联网危害严重的一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象。本文介绍了蠕虫的程序结构、工作流程、行为特征并探讨一些防范措施。 相似文献
16.
本文提供了解决校园网(局域网)ARP网络病毒的有效办法。在管理主机上实现了校园网(局域网)网络病毒的监控(监测、发现、处理)全过程。用Delphi编写应用程序,利用TELNET协议定时轮询校园网所有三层交换机上的ARP表,实时监测ARP病毒并触发声音报警,确定病毒主机MAC地址;之后再利用TELNET协议查询二层交换机的MAC地址,通过比对病毒主机MAC地址,找到病毒主机所在交换机端口,手动或自动关掉交换机端口,将病毒主机隔离。从而实现高效率的网络病毒处理,提高了工作效率。 相似文献
17.
采用结构方程模型的方法对影响网络成瘾的上网行为、心理健康、家庭经济、学业成绩等因素进行了研究,结果发现上网行为和家庭经济状况对网络成瘾产生显著的正向影响,心理健康因素对网络成瘾产生显著的负性影响,家庭经济与上网行为显著负相关,但却对网络成瘾产生正向影响,上述发现都为网络成瘾干预提供了临床基础。 相似文献
18.
基于LINUX入侵检测系统分析 总被引:1,自引:0,他引:1
孙军科 《湖北广播电视大学学报》2009,29(2):157-158
入侵检测系统(Intrusion Detection System,简称IDS)是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。本文首先介绍入侵检测研究背景,然后在LINUX操作系统上介绍轻量级入侵检测系统snort,并就相关技术进行分析。 相似文献
19.
20.
邓倬霖 《中小学信息技术教育》2006,(12):62-63
蠕虫病毒危害极大,在校园网中只要有一台计算机感染了蠕虫病毒,就有可能引起网络阻塞,严重的还会导致网络瘫痪。对于蠕虫病毒的检测,普通用户通常通过更新杀毒软件的病毒库并查杀病毒来判断电脑是否感染了蠕虫病毒。但很多时候,感染蠕虫病毒后普通用户根本没有察觉或是察觉后也不一定想到是病毒的原因。这样,岂不是要网络管理员逐一去更新每台计算机的病毒库并查杀病毒?这显然是不现实的!况且即使更新了杀毒软件的病毒库,也未必一定能检测出最新的蠕虫病毒。 相似文献