共查询到20条相似文献,搜索用时 62 毫秒
1.
入侵检测系统探讨 总被引:1,自引:0,他引:1
当今世界,互联网迅猛发展,人们在充分享受信息资源共享极大便利的同时,基于互联网的广域开放性,也使网络被攻击和破坏的风险大大增加,各种攻击事件与入侵手法层出不穷,由此催生市场对于网络安全产品的需求不断增加。使用防火墙、访问控制、加密技术等传统的安全技术和产品,在入侵技术快速发展的新形势下,逐步暴露出其局限性。入侵检测系统是继防火墙之后计算机网络安全系统保护的第二道安全闸门,主要收集计算机网络或计算机系统中若干关键点的信息并对其进行分析,从而发现网络或系统中是否存在违反安全策略的行为或被攻击的迹象,引入入侵检测系统,并对入侵检测的分类和存在的问题进行分析与研究,最后分析入侵检测发展方向。 相似文献
2.
近年来,计算机的网络安全技术得到了迅速发展,为了能够为自动化技术的功能发挥创造一个秩序化以及非常可靠的操作氛围,计算机网络安全技术的发展一定要与信息化计算机技术的发展步伐相一致。本文主要是以网络安全入侵检测为研究对象,之后通过异常性的检测技术、误用性的检测技术以及完整性的检测技术三大方面对研究对象进行进一步的探讨和分析。 相似文献
3.
金萌 《中国新技术新产品》2010,(15):32-32
近年来网络技术迅猛发展,人们与网络的关系也越来越密切了。同时一个突出的问题也摆在人们的面前:那就是网络安全问题。既然谈到网络安全,那么我们就不得不来讨论防火墙和入侵检测系统。本文在介绍入侵检测系统的基本概念、发展及系统模型的基础上,对局域网中入侵检测系统的分类、建立及入侵过程的分析与防范进行了描述。 相似文献
4.
5.
Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。 相似文献
6.
作为安全审计的核心技术,入侵检测是网络安全保护一个重要组成部分,它从网络安全立体纵深以及多层防御的角度出发,是一种积极主动的安全保护技术。本文就针对入侵检测技术在图书馆网络安全系统中的应用展开讨论。 相似文献
7.
入侵检测技术是对计算机和网络资源上的恶意使用行为进行识别和响应。它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。主要介绍和分析目前常用的几种运用于异常入侵检测的方法技术。 相似文献
8.
计算机互联网的爆炸式增长以及基于因特网的电子商务的增加使得网络安全成为网络设计的一个重要因素。因此,开展网络安全特别是入侵攻击与防范技术的研究,开发急需的、高效实用的网络入侵检测系统,对计算机网络的发展和网络信息的建设与应用都具有重要意义。入侵检测系统作为安全防御的第二道防线,是网络防火墙的有益补充,它能够用于检测出各种形式的入侵行为,是安全防御体系的一个重要组成部分。 相似文献
9.
10.
随着计算机网络技术的不断发展,人们对网络安全也越来越重视。将对入侵检测系统在计算机网络安全的运用展开探讨,并对其概念、运用过程及作用等方面进行分析,其实际情况如下。 相似文献
11.
利用SNMP代理实现基于状态机的入侵检测 总被引:1,自引:0,他引:1
在分析现有入侵检测方法及其缺陷的基础上,提出了一种基于状态机的入侵检测的SNMP代理方案。该方案利用基于有限状态自动机的协议轨迹规范语言PISL描述入侵和攻击特征,利用Script MIB实现代理的配置,利用扩展的RMON2 MIB存储入侵检测的统计信息。最后通过试验表明,这个方案规范了攻击特征的精确描述,有效的减少了误报,实现了入侵检测系统和网络管理系统的有机结合。 相似文献
12.
Jacob W. Ulvila John E. Gaffney Jr. 《Journal of research of the National Institute of Standards and Technology》2003,108(6):453-473
This paper presents a comprehensive method for evaluating intrusion detection systems (IDSs). It integrates and extends ROC (receiver operating characteristic) and cost analysis methods to provide an expected cost metric. Results are given for determining the optimal operation of an IDS based on this expected cost metric. Results are given for the operation of a single IDS and for a combination of two IDSs. The method is illustrated for: 1) determining the best operating point for a single and double IDS based on the costs of mistakes and the hostility of the operating environment as represented in the prior probability of intrusion and 2) evaluating single and double IDSs on the basis of expected cost. A method is also described for representing a compound IDS as an equivalent single IDS. Results are presented from the point of view of a system administrator, but they apply equally to designers of IDSs. 相似文献
13.
14.
15.
日盲紫外电晕探测系统定标 总被引:2,自引:0,他引:2
日盲紫外电晕探测是电力设备检修与维护的主要手段之一.为了提供更为准确和客观的评价依据,需要对日盲紫外电晕探测系统进行辐亮度定标,从而确定目标辐亮度与增益控制电压、系统输出灰度值之间的关系.为此构建了由高稳定氘灯光源、积分球、光纤光谱仪等组成的定标装置.采用可溯源美国NIST的紫外标准氘灯对光纤光谱仪进行光谱辐照度标定,并以光纤光谱仪作为标准探测器对电晕探测系统进行定标.通过实验拟合出ICCD增益控制电压与系统增益之间的关系曲线,并给出了系统的标定方程.随后进行了三组不同增益的验证实验,实验结果表明在线性区内辐亮度推算值与测量值之间的最大相对误差为6.11%,均方根为3.22%.经分析,文中所采用的系统定标方案的不确定度为9.1%,基本可以满足了日盲紫外电晕探测系统的需求.此外,不同增益条件下的系统响应特性可以为电晕探测过程中进行自动增益调整算法的设计提供参考依据. 相似文献
16.
17.
18.
简易估计激光探测系统作用距离 总被引:2,自引:1,他引:2
为了测试评估激光探测系统的有效作用距离,基于室内大气激光传输过程模拟,本文提出一种简易估计激光探测作用距离的方法,分析了大气传输的特性及室内模拟实现方法,模拟搭建了激光探测系统并对其进行了室内试验测试和外场实地验证,得到了一些有益参考数据,针对室内.外场试验数据偏差现象,定性分析了误差影响因素.试验结果表明,该方法简单、可行,可简易估计激光探测系统的作用距离,为外场测试提供参照范围,增强外场测试针对性进而提高测试效率,为测试评估激光探测系统作用距离提供了有益参考. 相似文献
19.
药品包装盒上印刷缺陷的自动检测系统 总被引:1,自引:1,他引:0
提出了一种基于机器视觉的药品包装盒上有关印刷缺陷的自动检测系统.详细论述了系统工作流程的各个环节,并给出有效的处理算法.试验结果表明了系统的简单经济实用性. 相似文献
20.
印刷品在线检测系统在应用中出现的问题及解决方案 总被引:1,自引:2,他引:1
论述了印刷品在线检测系统在实际应用中出现的几个问题,以及企业工人对印刷品在线检测系统的认识,并对在线检测系统以后的改进提出了自己的观点. 相似文献