共查询到20条相似文献,搜索用时 0 毫秒
1.
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击。 相似文献
2.
陈旭日 《湖南科技学院学报》2004,25(6):148-150
本文在分析误用检测和异常检测的基础上,提出了自适应混合入侵检测系统,基于网络的误用检测模块用于检测已知特征的入侵行为,而基于主机的异常模块用于发现新型入侵攻击. 相似文献
3.
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。本文通过对网络安全问题域和两类不同检测思想的论述与分析,在对早期网络入侵检测系统模型的分析上的基础上,提出了一种新型入侵检测模型,从而尽最大可能减少误报和漏报情况的发生,大大提高入侵检测系统的有效性。 相似文献
4.
计算机网络的发展,使网络安全变得越来越重要。入侵检测是近年来网络安全研究的热点。本文主要介绍了网络入侵检测系统,主机入侵检测系统,常用的入侵检测技术。 相似文献
5.
入侵检测系统发展现状及技术展望 总被引:1,自引:0,他引:1
吴九天 《马钢职工大学学报》2002,12(3):45-49
随着网络的飞速发展和广泛应用,网络安全正成为阻碍网络进一步发展的重要问题,作为对防火墙的必要补充,入侵检测技术受到人们越来越多的关注,简要介绍了目前入侵检测系统的主要实现方法和存在的不足之处,对未来入侵检测系统发展方向提出了一些自己的观点。 相似文献
6.
针对IPv6协议下Snort系统检测率低、误报率高的问题,在Snort系统的基础上设计了一款应用于IPv6协议的入侵检测系统。该系统以Snort系统为主体,引入神经作为系统异常检测模块来对网络中的数据进行异常检测。通过误用与异常检测相结合的方式来提高整个系统的性能。实验结果表明,该系统对真实网络环境具有较强的检测监控能力,能够为用户提供更强、更可靠的网络安全防护。 相似文献
7.
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。本文通过对网络安全问题和两类不同检测思想的论述与分析,在对早期网络入侵检测系统模型的分析的基础上,提出了一种新型入侵检测模型,从而尽最大可能减少误报和漏报情况的发生,大大提高入侵检测系统的有效性。 相似文献
8.
9.
随着网络的发展,加密、防火墙、VPN、鉴别与认证、访问控制等传统的静态安全机制已不能保证网络的安全,因此,动态的安全机制变得更加重要。入侵检测系统便是动态机制的典型代表,它作为一种主动预防的安全手段有重要的研究意义。这里主要介绍了入侵检测系统的原理、模型、现状及发展趋向。 相似文献
10.
入侵检测系统的关键技术及其产品分析 总被引:1,自引:0,他引:1
赵苏骅 《四川教育学院学报》2006,22(7):95-97
阐述入侵检测的基本原理和关键技术。介绍目前入侵检测系统的产品概况,并以“冰之眼”为例,分析了入侵监测产品的特征和应用示例,最后指出目前入侵检测系统存在的问题和发展的方向。 相似文献
11.
12.
13.
传统的入侵检测系统对中小型网络的安全检测发挥了重要的作用,但是随着网络带宽的增加、攻击手段的复杂化,入侵检测系统在可扩展性和检测效率上面临着新的挑战。充分利用分布式技术的特点,提出了一个新型的分布式入侵检测模型,有效地解决了传统的入侵检测模型漏包严重和单点失效问题,并且利用关联分析的方法从日志库中挖掘出新的规则,实现了规则库的自动更新。 相似文献
14.
入侵检测技术分类与比较研究 总被引:3,自引:0,他引:3
入侵检测是信息安全保障的关键技术之一,近年来成为网络安全领域的研究热点.论述入侵检测的基本概念,依据不同标准对入侵检测系统进行分类,阐述并比较各种入侵检测技术和方法,分析现存的三种入侵检测体系结构,预测入侵检测技术的发展方向. 相似文献
15.
基于Agent的分布式入侵检测技术研究综述 总被引:1,自引:0,他引:1
智能化和分布式是目前入侵检测的热点研究方向,基于Agent的分布式入侵检测技术以移动Agent的优于传统分布式技术的特性更是成为分布式入侵检测领域的研究热点。本文针对以往入侵检测系统的不足,剖析了现有的分布式入侵检测系统,重点分析了各个典型的基于Agent的分布式入侵检测系统的优、缺点,并结合国内外的发展形势展望了基于Agent的分布式入侵检测系统的发展方向。 相似文献
16.
随着Internet的高速发展,网络安全问题越来越引人注目,入侵检测系统越来越多地引起了人们的重视.本文提出一个基于混合模型的入侵检测系统,从系统调用,审计日志,网络协议三个层次,分析数据特征,建立相应的检测模型.使系统既可以检测新的攻击,又可以具有较低的误警率. 相似文献
17.
18.
19.
郑赟 《南昌教育学院学报》2010,(11):194-195
二十一世纪,人们的生活全面进入了网络新时代,人们和网络的关系越加密切。而网络安全已经成为一个突出的问题摆在人们的面前。仅靠单一的静态安全技术,诸如防火墙已不能实现全面的安全,需要更多的技术加以补充和共同合作。本文将对动态安全技术——入侵检测技术做一个介绍。 相似文献
20.
赵勃 《通化师范学院学报》2012,33(6):20-21
在当今信息化的现代社会中,计算机网络已经成为了人们生活中必不可少的一部分,人们对网络的安全性的要求也越来越高.入侵检测系统可以保证网络的安全运行,简化系统的管理,构成了一个主动的、智能的安全防护体系.因此,入侵检测系统越来越成为网络安全的关键. 相似文献