共查询到20条相似文献,搜索用时 984 毫秒
1.
2.
3.
针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。 相似文献
4.
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是国外的一个开放源代码的入侵检测系统。系统分析Snort规则的组成,详细介绍了各个部分的含义。这对于进行入侵检测系统研究,建立自己的攻击特征库都有很大的帮助。 相似文献
5.
针对入侵检测的性能低,误报率高的状况,以Snort为基础,将异常检测与误用检测相结合,构建并实现了一个基于数据挖掘技术的网络入侵检测系统。该系统不仅能够有效地检测到新的入侵行为,而且能提升检测的效率。 相似文献
6.
随着互联网应用的逐渐深入,网络蠕虫对计算机系统安全和网络安全的威胁日益增加,对网络蠕虫进行检测、预警和应对已成为计算机网络安全领域的一个重要课题。详细讲解了Snort入侵检测系统的应用,对网络蠕虫工作流程、功能结构等进行阐释,分析了蠕虫的检测方法及Kermack-Mckendrick传播模型,设计实现了基于Snort的蠕虫检测系统。该系统通过实验验证,能够检测到网络中的已知蠕虫的数据,并能及时发出告警。 相似文献
7.
韩国峰 《内蒙古科技与经济》2011,(20):56-58
本文主要讲述了入侵检测系统在网络安全中的重要性,阐述了经典的入侵检测系统的部署方式,从技术角度上介绍了入侵检测的两种检测模型:基于异常的入侵检测及误用检测模型,详细介绍了基于误用模型的入侵检测系统——Snort,基于误用模型的入侵检测系统的功能、系统架构特点、snort的结构体系及体系中各系统的功能和工作方法,通过端口... 相似文献
8.
入侵防御系统是继防火墙和入侵检测技术之后的新一代信息安全保障技术。针对高校图书馆日益增加的数字资源及存在的网络安全问题,文章将资源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术,并对其在图书馆网络中的应用进行了研究。 相似文献
9.
随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。 相似文献
10.
研究入侵检测景统Snort的架构及执行流程,详细分析了Sonort中一种重要的模式匹配算法BM算法。针对传统的BM匹配算法的缺陷进行了讨论,并提出了改进意见;对捡测数据进行了分析,结论显示改进后的算法能够取得更高的匹配效率和更短的匹配时间。 相似文献
11.
随着网络入侵技术的不断更新,作为防范网络入侵的最常见的防火墙,已经无法满足保障安全的需要,这就需要新技术——入侵检测系统(IDS)。本文详细介绍和分析了入侵检测系统的原理,分类及功能,并最后提出了一个简单的入侵检测探测改进模型。 相似文献
12.
主要对入侵检测系统进行了深入系统的分析和研究。在对入侵检测系统的特征、入侵检测系统的结构、入侵检测系统的分类等方面研究的基础上时入侵检测系统今后的发展方向提出了一些看法. 相似文献
13.
入侵检测系统是一种基于主动策略的网络安全系统,从入侵检测系统的定义出发,对入侵检测系统进行了分类讨论,最后分析了入侵检测系统面临的主要问题以及如何选择一个理想的入侵检测系统。 相似文献
14.
入侵检测系统的分析和使用 总被引:1,自引:0,他引:1
随着INTERNET和网络技术的发展,安全系统的要求也与日俱增。本文论述了入侵检测系统概念;入侵检测系统的工作流程;入侵检测系统的协议与模型;入侵检测系统的类别;以及如何选择一个理想的入侵检测系统;并举出了一个典型的入侵检测系统的使用。 相似文献
15.
结合了分布式入侵检测技术和数据挖掘技术,对基于数据挖掘的分布式入侵检测系统进行了研究.在对经典的关联规则挖掘Apriori算法改进的基础上,提出了适用于分布式入侵检测系统中基于网络数据源的关联规则挖掘DZApriori算法. 相似文献
16.
由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。 相似文献
17.
18.
本文设计的基于Linux2.6内核透明模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。为了同步图形显示抓包界面,加快链路层抓包检测,系统再次做了改进,采用多处理机多线程设计,各自独立的线程进行流水线式的并行处理,减少了网络延迟,提高了系统的实时检测性能,满足了实时检测的应用需求。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux透明模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。 相似文献
19.
20.
入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,但现有技术的误检率和漏检率较高。对入侵检测技术进行了介绍,分析了k-means算法及其存在的问题,提出了相应的改进策略,并将改进后的算法应用于入侵检测系统中。仿真实验结果表明,改进后的k-means算法在检测率和误检率上均优于传统的k—means算法。 相似文献