共查询到20条相似文献,搜索用时 46 毫秒
1.
本文介绍了入侵检测系统的体系结构和检测方法,给出了入侵检测系统应具有的功能及分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。 相似文献
2.
针对当前图书馆网络入侵检测准确率,误报率高的问题,以获得更理想的图书馆网络入侵检测结果,设计了基于均衡化样本类别的图书馆网络入侵自动检测方法。首先捕获图书馆网络数据包,提取数据包中的图书馆网络入侵检测特征,然后通过均衡化样本类别算法合成入侵检测样本集合,并通过统计模型和邻居节点的实际活动参数实现入侵检测,最后进行了图书馆网络入侵检测仿真实验,结果表明,提高了图书馆网络入侵检测正确率,降低了图书馆网络入侵检测误报率,图书馆网络入侵检测效率高,具有较高的实际应用价值。 相似文献
3.
陈漫红 《自动化与信息工程》2004,25(4):1-3,18
入侵检测技术是对网络入侵进行主动识别的新兴网络安全技术,具有强大的生命力。本文介绍了入侵检测技术的功能结构、分类、工作原理,分析了在信息系统中布置入侵检测技术的必要性,对未来入侵检测技术的发展做出了展望。 相似文献
4.
信息安全设施中入侵检测技术探讨 总被引:2,自引:5,他引:2
从入侵检测技术的基本概念出发,着重讨论了入侵检测系统构造所涉及的关键技术,并提出了一个基于数据仓库的入侵检测系统通用模型;总结并评述了具有代表性的基于主机的入侵检测技术、基于网络的入侵检测技术和相关工具;探讨了入侵检测系统构造研究中存在的一些问题及相应的解决方案。 相似文献
5.
径向基函数(RBF)网络在入侵检测中的应用 总被引:3,自引:0,他引:3
近年来,BP神经网络因为技术成熟在入侵检测中得到了若干应用,但是其本身所具有的局部极小性质限制了检测性能的提高。针对RBF神经网络所具有的最优逼近性质,对其在入侵检测中的应用作了研究。实验证明,RBF网络能够提高入侵检测性能。 相似文献
6.
基于数据挖掘的入侵检测 总被引:9,自引:0,他引:9
针对现有入侵检测方法的缺陷,结合异常检测和误用检测,提出了一种用数据挖掘技术构造入侵检测系统的方法,使用该方法构造了一个基于数据挖掘的入侵检测原型系统。实验表明,该系统对已知攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。同时,该系统也具有一定的智能性和自适应性。 相似文献
7.
网络安全已成为计算机网络十分重要的研究课题之一,本文着重讨论了入侵检测技术及入侵检测系统的部署,对于如何建立一个完善的网络安全入侵检测系统具有参考意义。 相似文献
8.
基于分布式智能代理的入侵检测方法研究 总被引:1,自引:1,他引:1
在分析和研究通用入侵检测框架理论和传统入侵检测系统实现策略的基础上,提出融合了滥用检测和异常检测两种方法的检测模型——基于分布式智能代理的网络入侵检测模型,并对检测引擎和检测算法进行了改进,使之具有更高的准确性和对潜在的入侵行为的识别和预测等智能化能力。 相似文献
9.
一个基于移动代理的分布式入侵检测系统 总被引:11,自引:0,他引:11
将新型分布式处理技术--移动代理与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于此模型的分布式入侵检测系统;采取了一些防范措施来保证分布式入侵检测系统自身的安全;模拟入侵实验表明它能够有效地检测来自网络内外的入侵,并具有良好的灵活性、鲁棒性和可扩展性. 相似文献
10.
随着网络速度的日益提高和网络入侵行为的越来越复杂化,高速高性能的网络入侵检测和防御系统越来越受到重视,但是目前绝大部分研究都集中在网络入侵检测系统方面.但是由于入侵检测系统的局限性,同时不具有实时阻断的功能,目前入侵防御技术和系统更受人们的重视.由于入侵防御系统涉及很多关键技术和技术难点,因此目前千兆级的实用的入侵防御系统并不多见,论文提出了一个实现网络入侵防御系统的基于硬件的框架,这个框架实现了网络入侵防御系统的所有功能.测试表明具有实用性. 相似文献
11.
简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足。为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统。根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点。 相似文献
12.
基于异常和特征的入侵检测系统模型 总被引:2,自引:0,他引:2
目前大多数入侵检测系统(Intrusion Detection System,IDS)没有兼备检测已知和未知入侵的能力,甚至不能检测已知入侵的微小变异,效率较低。本文提出了一种结合异常和特征检测技术的IDS。使用单一技术的IDS存在严重的缺点,为提高其效率,唯一的解决方案是两者的结合,即基于异常和特征的入侵检测。异常检测能发现未知入侵,而基于特征的检测能发现已知入侵,结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵,而且能更新基于特征检测的数据库,因而具有很高的效率。 相似文献
13.
基于Agent与数据挖掘的分布式入侵检测系统 总被引:2,自引:0,他引:2
针对目前计算机入侵检测系统中存在的不足.文中构建了一个基于Agent和数据挖掘技术的分布式入侵检测系统。这个系统引入移动Agent使入侵检测较好地适应了分布式的环境,采用数据挖掘技术使检测系统能够更加快速有效地发现入侵行为,明显地提高了检测系统的实时性。它还把误用检测和异常检测溶为一体,把基于主机和基于网络的入侵检测进行有机结合,具有良好的可扩展性、灵活性、鲁棒性、安全性、实时性、自适应性和检测的准确性。 相似文献
14.
文章在入侵检测技术和Agent技术理论的基础上,设计了一个基于Agent的入侵检测系统结构模型。该结构模型既可集成基于主机的和基于网络的IDS于一体,又可综合多种检测分析技术,具有较高的入侵检测能力。 相似文献
15.
根据事件分级的思想,结合历史事件序列的相关性对入侵进行分析,给现有的入侵事件划分了安全级别,并在此基础上提出了级别转换算法,解决了以前的入侵检测系统中只对单个事件进行分析的缺点,使入侵检测系统具有预警功能,并可以对黑客攻击的将来步骤进行预测,该文还对基于该思想实现的入侵检测系统的数据处理流程,软件体系结构、脚本语法规则进行了介绍。 相似文献
16.
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作.在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构.由一个代理控制中心和若干代理组成.结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵.并具有很好的可扩充性。 相似文献
17.
网络入侵检测技术研究综述 总被引:16,自引:0,他引:16
耿麦香 《网络安全技术与应用》2004,(6):28-30
入侵检测是保护信息安全的重要途径,对网络应用的发展具有重要意义与深远影响。本文介绍了入侵及入侵检测的概念,指出了入侵检测系统具有的功能及入侵检测的过程,并对入侵检测系统的分类与入侵检测的方法进行了简要分析,最后提出了入侵检测技术的主要发展方向,为进一步研究提供参考。 相似文献
18.
入侵检测系统中蜜罐的设计与应用 总被引:1,自引:0,他引:1
入侵检测技术是新一代动态安全防范技术,但是它具有漏报、误报和无法检测新型攻击的缺点。蜜罐的引入使得这种情况得到改善。文章介绍了入侵检测系统及蜜罐的原理和分类,并提出了一种可行的设计方案。通过蜜罐和入侵检测系统的结合应用来增强入侵检测系统的性能。 相似文献
19.
基于P2P和移动代理的入侵检测系统研究 总被引:1,自引:2,他引:1
介绍了现有入侵检测系统在计算机以及网络安全中的意义和现有入侵检测系统的局限性,简述了移动代理和P2P技术的优点,提出了一种采用移动代理技术和P2P结构的入侵检测系统,避免了当前分布式入侵检测系统存在的单点失效和传输瓶颈问题,提高了系统的自身安全性和各结点的协同检测能力。该系统能够根据环境的变化来进行调整,具有较强的可伸缩性。重点介绍了该系统的结构以及判断入侵的方法。 相似文献