共查询到20条相似文献,搜索用时 31 毫秒
1.
网络安全事件协查系统,简称安全协查系统,是根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系建设项目”专题三“CERNET主干网运行安全基本保障系统”的需求而设计的。在入侵检测系统解决高速网络环境下入侵检测问题的基础上,安全协查系统以其客户端的身份出现(入 相似文献
2.
焦宝臣刘振昌陈诗明于名飞 《中国教育网络》2015,(6):76-78
入侵检测系统(IDS,Intrusion Detection System)就是利用入侵检测技术发现计算机或网络中存在的入侵行为和被攻击的迹象的软硬件系统。区别于防火墙,入侵检测系统是一种主动防御的系统,能够更加及时地主动发现非法入侵并报警和采取应急措施,是人们研究的热点领域。当前研究入侵检测系统的核心是对其算法的研究,人们的工作也大多集中于此。对于算法研究的目标是降低入侵检测系统的误报、漏报率和提升系统的运行效率。由于各种算法都有其局限性的一面,而具体的网络使用环境各不相同,这也是阻碍入侵检测系统商业应用的重要障碍。 相似文献
3.
必要性“CERNET主干网运行安全基本保障系统”是“十五”211工程公共服务体系建设项目“CERNET高速地区网和重点学科信息服务体系建设”的一个专题,此专题的建设目标是在CERNET高速地区主干网建设工程的基础上,依托CERNET38个主节点,初步建立CERNET高速主干网(包括CERNET高速地 相似文献
4.
解继丽 《昆明师范高等专科学校学报》2008,30(4):21-23
针对校园网中存在的安全问题,提出基于校园网的入侵检测系统模型.此方法不但可以有效地减少误报,还可以对不同情况下的无关报警进行滤除和标记操作;能处理验证过程中的各种不确定因素,所得的报警参数有利于制定细致、灵活的报警处理策略,从而对报警进行更深入的自动化处理. 相似文献
5.
目前,许多入侵检测系统都是采用误用检测模式,无法检测出未知的攻击;而一些基于数据挖掘的异常检测系统,虽然对未知攻击具有较高检测率,但普遍的缺点是误报警率很高,导致真正的攻击湮没在大量的误报警之中.通过对误用检测和异常检测的研究,结合它们的优点,提出了一种基于随机森林算法的混合入侵检测系统:首先使用基于Snort的误用检测组件过滤掉网络数据中的已知攻击;之后,数据被送人异常检测组件.在此组件中,通过对随机森林算法的改进,设计了一种无监督的离群点检测方式,可以有效检测出新的攻击,并且在误报警率很低的时候,也能得到较高的检测率. 相似文献
6.
本文论述了入侵检测系统的概念以及未来发展趋势,分析了入侵检测系统在数字化校园网络中的应用,通过在数字化校园网络中部署入侵检测系统,确保校园网络内外网的安全,从而达到提高数字化校园各系统的网络安全水平。 相似文献
7.
8.
9.
针对目前现有的入侵检测系统在识别入侵行为的准确性和对新的攻击行为的检测方面效率不高,适应性和灵活性较差的缺点,项目组将神经网络与入侵检测系统相结合,利用神经网络的自学习、自适应能力解决入侵检测系统的智能化问题,构建了智能型入侵检测系统。该系统具有较高的检测正确率和识别入侵行为的能力。 相似文献
10.
本文介绍了网络入侵检测系统的基本功能。在对目前研究的入侵检测系统的分类、性能分析、技术分析的基础上,提出了一个针对网络入侵的综合解决方案,同时探讨了入侵检测系统的发展方向。 相似文献
11.
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望. 相似文献
12.
入侵检测系统(IDS)是一种新兴的抵御黑客攻击的有效工具,但是仍然存在一些弱点。本介绍了入侵检测系统的原理、分类和结构,根据现有入侵检测系统的弱点,列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法,并给出了相应的解决思路。 相似文献
13.
入侵检测系统的关键技术及其产品分析 总被引:1,自引:0,他引:1
赵苏骅 《四川教育学院学报》2006,22(7):95-97
阐述入侵检测的基本原理和关键技术。介绍目前入侵检测系统的产品概况,并以“冰之眼”为例,分析了入侵监测产品的特征和应用示例,最后指出目前入侵检测系统存在的问题和发展的方向。 相似文献
14.
一种入侵检测模型 总被引:1,自引:0,他引:1
黄大足 《邵阳学院学报(社会科学版)》2003,2(5):57-59
基于公共入侵检测框架(CIDF)给出了一种入侵检测模型.通过CIDF通信协议,入侵检测系统还可以与其他的入侵检测系统进行通信,实现多个入侵检测系统共同工作.这样可大大提高入侵检测的效率和成功率. 相似文献
15.
入侵检测系统 (IDS) 是一种新兴的抵御黑客攻击的有效工具, 但是仍然存在一些弱点。本文介绍了入侵检测系统的原理、分类和结构,根据现有入侵检测系统的弱点,列举了黑客入侵过程中可能用来攻击入侵检测系统的若干方法,并给出了相应的解决思路。 相似文献
16.
17.
18.
19.
目前,广泛应用的入侵检测系统大多是以误用检测的分析方法为主,入侵规则库更新速度相对较慢,无法识别未知攻击,这种被动的防御状态漏报率相对较高.将蜜网技术应用在入侵检测系统中可以大大改善检测性能,使其具备识别未知入侵行为的主动防御能力. 相似文献
20.
许军 《广西大学梧州分校学报》2004,(4)
本文主要阐述了入侵检测系统(IDS)的概念和功能,并从入侵检测系统的工作原理上,对基于主机的入侵检测系统以及基于网络的入侵检测系统和分布式入侵检测系统分别进行介绍,重点解释了对入侵检测系统中重要的数据分析部分中常用的数据分析技术手段,最后对入侵检测技术的发展趋势进行了展望。 相似文献