共查询到20条相似文献,搜索用时 515 毫秒
1.
随着网络技术的应用与发展,面向大规模网络的入侵检测技术与系统模型的研究已成为当前入侵检测领域的重点.近年来,国内外学者提出了各种各样的手段和技术架构,如基于主机的入侵检测系统、基于网络的入侵检测系统、分布式入侵检测系统等.这些入侵检测系统虽然能够在某些方面有很好的效果,但总体来看各有不足.运用概率统计理论和贝叶斯分类算法(NaiveBayes Claassify Algorithm)对进程行为的描述调用序列进行分类处理,采用监控、管理多个程序识别器进程的监控器形式的进程检测器,较好地解决了系统检测效率低、虚警率高的问题. 相似文献
2.
随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。 相似文献
3.
本文提出一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点,利用专家系统进行规则匹配技术来实现入侵检测.该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息;该技术基于规则又具有模块化特征,使得知识容易封装并不断扩充,更方便系统实现对新的攻击特征进行实时检测. 相似文献
4.
通过对现有入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS于口基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库. 相似文献
5.
《黑龙江科技信息》2018,(34)
随着网络科技时代的到来,我国的网络技术得到了空前的发展,为人们生产和生活带来了极大的便利,但同时网络技术的发展使得网络安全问题也变得越来越严重,例如以太网的监听软件可以对网络上的重要数据进行截获,是影响网络安全的主要因素之一。现阶段公安机关将计算机网络监听技术和入侵监听检测技术应用于网络犯罪侦查研究中并在此基础上实现了对计算机网络中监听工具的检测以及监听主机的定位。通过该课题的研究可以大大提升公安机关查获网络犯罪目标的概率和效率,为公安部门提供有力的侦查线索。从网络监听的概念和基本原理入手,分析了网络监听检测的实现以及跟踪监听主机位置的方法,最终对如何实施网络监听的防范提出了一定的建议。 相似文献
6.
由于目前用于检测网络入侵的系统不仅检测效率不高,而且错误率也相对较高,因此网络入侵检测系统与当前入网检测的发展趋势极不适应。在网络应用安全方面,由于网络入侵方式和途径多种多样。为保证网络使用安全,本文根据人工免疫原理与网络入侵检测系统的之间的内在关系,探讨一种检测网络入侵的应用系统,它弥补了当前网络入侵检测方面的不足,本文最后还对该系统进行构建和仿真,事实证明,基于人工免疫原理的网络入侵检测系统不仅可以减少入侵检测的错误率,同时还有效降低了网络入侵的漏报率,提高了网络入侵的检测速度和效率。 相似文献
7.
8.
传统的入侵检测技术采用基于7层标准模型的检测方法,对普通入侵数据具有较好的检测性能,但随着入侵数据的日益模糊化,传统检测方法的检测性能严重下降。提出一种基于蚁群游走的多层网路安全访问,将系统分为系统层、主机层、服务层的多层模型,然后将网络系统中的节点等效为蚁群单元,采用蚁群游走算法的随机适应性对入侵系统的数据进行检测,采用6元入侵数据进行系统性能测试,结果显示,算法能很好地检测入侵系统的多种非法数据,算法稳定性好,鲁棒性强,具有很好的应用价值。 相似文献
9.
10.
数据挖掘技术在网络入侵检测中的应用 总被引:1,自引:0,他引:1
随着网络技术和网络规模的不断发展,网络入侵的风险和机会越来越多,网络安全已经成为无法回避的问题。因此为了保护越来越多的重要数据,入侵检测技术成为了一种非常关键的技术。本文陈述了入侵检测方法的基本思想,探讨了基于数据挖掘的入侵检测技术,建立了基于数据挖掘的网络入侵检测系统模型.最后通过一个实例说明了在该系统中入侵检测技术的应用。 相似文献
11.
介绍了网络入侵检测技术,阐述了人工免疫和分布式Agent系统原理,提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型,并对其核心算法进行了分析。 相似文献
12.
与传统的防火墙技术和入侵检测技术不同,基于陷阱机制的网络安全体系不仅能够发现网络的入侵行为,而且能通过陷阱网络观察和了解入侵者的攻击行为.并以此来提高入侵检测系统的识别网络入侵的能力。本文较为详细地介绍了基于陷阱机制的网络安全体系结构。 相似文献
13.
14.
结合了分布式入侵检测技术和数据挖掘技术,对基于数据挖掘的分布式入侵检测系统进行了研究.在对经典的关联规则挖掘Apriori算法改进的基础上,提出了适用于分布式入侵检测系统中基于网络数据源的关联规则挖掘DZApriori算法. 相似文献
15.
随着计算机与网络技术的发展,入侵技术也越来越先进。许多入侵行为都具备反检测的能力,这些行为会模仿被入侵体系的正常用户行为或通过多台主机联合攻破被入侵系统。针对较复杂的入侵行为,仅靠一个传感器来提供信息很难与正常用户行为进行识别,必须通过多传感器信息融合的方法来提高对入侵的识别能力,同时降低误判率。 相似文献
16.
文章分析了校园网常见攻击手段,描述了入侵检测系统,然后阐述基于网络的入侵检测系统的工作原理,最后综述网络入侵检测系统在校园网络系统的配置和应用。 相似文献
17.
《科技通报》2016,(5)
在Netfilter框架下,由于网络的自组织性和开放性,导致网络受到入侵的概率增大,Netfilter框架下入侵信号具有多频特征,对Netfilter框架下多频入侵信号进行准确检测的基础是进行特征分析,传统方法采用时频特征分析方法进行入侵检测,无法有效定位多频入侵信号的宽带时频特征,提出一种基于波束响应分布特征分析Netfilter框架下多频入侵信号检测方法。进行Netfilter框架下的网络入侵模型进行数学分析和信号分析,提取Netfilter框架下多频入侵信号波束响应分布特征,对已解码的Net-filter下的多频入侵特征和WZ帧进行内插值分析,由此实现入侵检测,仿真结果表明,采用此方法进行多频入侵检测的准确度较高,性能优越,在网络安全防护等领域具有较好的应用价值。 相似文献
18.
对网络入侵信号的准确检测,提高检测概率是保证网络安全的基础,传统检测方法难以实现对较低信噪比下的攻击信号的高效定位和检测,无法有效预测入侵信号的局部特征点,导致重采样,虚警概率和漏检概率较高。提出一种基于局部特征压缩采样的网络入侵信号检测算法,构建低信噪比下网络入侵信号模型,采用多普勒频移模糊搜索对入侵信号进行平滑处理,得到入侵信号的局部特征预测量和测量值,为了使得入侵检测适合线性实时处理过程,提高在低信噪比下的检测性能,采用卡尔曼滤波对结果进行修正,采用局部特征压缩采样判断入侵信号的联合特征,实现了对网络入侵信号的局部特征压缩采样检测。仿真结果表明,该算法检测性能较好,检测概率优于传统算法,展示了较好的应用价值,确保了网络安全。 相似文献
19.
提出一种基于P2P网络病毒特征跟踪的P2P网络入侵检测方法,通过采集网络中的病毒文件的特有特征,以及一定的关联性,运用遗传算法优化BP神经网络进行关联特征的的学习,捕捉P2P网络入侵数据的非线性规律,并通过网络入侵KDD CUP 99数据集对该算法进行验证性实验,结果表明,相对于其它网络入侵检测方法,该方法学习速度快,检测正确率高、漏报率与误报率低,是一种高效、实时、好的网络入侵检测方法。 相似文献
20.
本文在分析了现有网络现有的入侵检检测系统的不足后,提出了一种新的基于网络入侵检测的网络安全监测系统,从设计目标、层次模型和系统结构设计方面进行了详细的阐述。 相似文献