共查询到20条相似文献,搜索用时 609 毫秒
1.
入侵检测技术是一种重要的动态安全防护技术,是信息技术的一个重要研究方向。根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。经过对免疫系统研究发现其所具有的分布式自组织和轻量级特性正好满足了IDS的要求,因此免疫学在入侵检测中的应用具有得天独厚的优势。 相似文献
2.
通过对生物免疫系统与网络入侵检测系统的对比,指出了免疫原理应用于网络入侵检测的局限性,在此基础上提出了基于免疫的多代理网络安全模型,并对其中的关键技术入侵检测的SELF定义及检测规则进行了讨论。 相似文献
3.
入侵检测系统是指能够自动识别计算机系统内的入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和恶意攻击等异常行为模式,保护计算机系统的安全。本文在充分研究了人体免疫系统的工作机理的基础上,对于现有的人工免疫模型进行了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。 相似文献
4.
基于免疫机理的自适应入侵检测系统模型 总被引:2,自引:0,他引:2
针对当前入侵检测系统存在的问题采用了一种基于生物免疫机制的自适应入侵检测系统模型,该系统结合了异常检测和误用检测的优点,不仅可以依据现有的规则进行检测,还可以自适应在线升级自身的抗体规则,从而提高了系统抵御新型攻击的能力和自适应性。 相似文献
5.
借鉴生物免疫系统的疫苗机制,采用先天检测器和自适应检测器相结合的入侵方法,使系统检测效率和准确率高,自适应性好.实验表明该方法能够有效提高检测率, 降低误警率. 相似文献
6.
7.
8.
生物免疫系统能够使自身主动地抵御外来病毒的攻击,它在生物体内的作用与计算机领域的安全系统非常相似。这里借鉴生物免疫原理,设计了一个计算机入侵检测系统,使计算机系统能够主动的防御外来攻击,并在可靠的安全环境中工作。 相似文献
9.
入侵检测技术是继防火墙,数据加密等传统安全保护措施之后的新一代安全保障技术。本文通过对生物免疫和入侵检测系统相似性的分析,在生物免疫的原理的基础上,提出了一种采用层次入侵检测模型系统。本次研究的系统基于宝山广播电视台局域网平台上,在具有网络安全检测作用的同时还能起到一定的示范作用,对于帮助理解TCP/IP协议结构,了解网络安全技术具有积极的意义。最后本文指出了现有设计的不足和未来的改进方向。 相似文献
10.
对入侵检测系统的安全性和鲁棒性进行了深入研究,对入侵检测系统进行定性和定量的分析,并且通过对入侵检测系统性能的有效性、效率和可用性进行相关,做出了入侵检测系统的形式化描述。对入侵检测系统的主要性能指标进行了研究和分析,重点从鲁棒的三个方面(平台结构漏洞、通信协议的漏洞以及入侵检测系统自身的鲁棒性)充分探讨了IDS系统的鲁棒性评估方法。认为现有的入侵检测系统在保证系统数据与传输过程的安全性方面存在一定的漏洞需重新设计一个新的入侵检测体系结构模型并有效地部署。 相似文献
11.
随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。 相似文献
12.
13.
基于免疫原理的网络入侵检测 总被引:3,自引:0,他引:3
在入侵检测系统中引入生物免疫原理,建立一种基于免疫原理的入侵检测模型.在模型构建中,给出了抗体库的构建方法,并提出了出现新抗原后抗体库的更新方法以及抗体的变异策略;在对异常数据进行检测时,给出了亲和力瞬时值和综合值的计算方法;在对异常行为进行检测时,采用了成熟检测器进行异常行为的检测策略.该模型可以应用到大型网络的入侵检测,可提高检测的速度和准确性,具有较可靠的结果. 相似文献
14.
15.
随着计算机和互联网应用技术的快速发展,网络的入侵检测技术越来越重要。本文是针对现有的网络入侵检测系统存在的问题,结合现有数据融合和数据挖掘算法技术的不断提高,给出了一种基于多传感器数据融合和数据挖掘的网络入侵检测模型。应用该模型能使阻拦入侵元素有依据可寻,同时能很好地减少网络入侵的危害程度,从而提高自身系统的免疫性。其功能在文中详细介绍。 相似文献
16.
17.
无线网络中基于贝叶斯博弈模型的入侵检测算法研究 总被引:2,自引:0,他引:2
运用贝叶斯博弈理论对无线网络中入侵检测参数调整问题进行研究,设计入侵检测博弈模型,根据博弈中的完美均衡设计入侵检测时间间隔调整算法TSMA-BG和参数修正算法DPMA.仿真实验证明,这2种算法使入侵检测系统能够有效地检测出发生变化的攻击行为. 相似文献
18.
19.
基于聚类学习算法的网络入侵检测研究 总被引:1,自引:1,他引:0
目前的入侵检测系统存在着在先验知识较少的情况下推广能力差的问题。在入侵检测系统中应用聚类算法,使得入侵检测系统在先验知识少的条件下仍具有良好的推广能力。首先介绍入侵检测研究的发展概况和聚类算法;接着提出了基于聚类算法的入侵检测方法;然后以KDD99这类常用的入侵检测数据为例,讨论了该方法的工作过程;最后将计算机仿真结果进行了分析。通过实验和比较发现,基于聚类学习算法的入侵检测系统能够比较有效地检测真实网络数据中的未知入侵行为。 相似文献
20.
基于代理的入侵检测模型 总被引:3,自引:0,他引:3
介绍了基于代理的入侵检测系统,提出了基于代理的入侵检测系统框架和通信反馈模型,该模型提供了基于主机和基于网络入侵检测模块的接口,为研究和测试各种入侵检测算法提供了有用框架。引入了贝叶斯推理的统计方法对检测结果进行分析,优化了系统结构,提高了检测效率。 相似文献