共查询到20条相似文献,搜索用时 125 毫秒
1.
基于XML的入侵检测表达在大规模分布式网络入侵检测中,不同IDS问或IDS内部各部件间信息共享和协作有着十分重要作用.本文结合作者开发的入侵检测系统,阐述了预警信息的表迭、安全传输以及具体的实现方式. 相似文献
2.
一种基于移动Agent的抗攻击性IDS模型 总被引:2,自引:0,他引:2
李宏权 《计算机工程与设计》2003,24(4):57-59
随着入侵检测系统(Inhusion Detection System——IDS)性能的逐步提高,攻击者往往在入侵目标网络之前攻击IDS,使其丧失保护功能。在当前常用的分布式入侵检测系统的基础上,提出了一种能够对抗拒绝服务(Denial of Service——DoS)攻击的IDS模型,并指出了将当前的分布式IDS转换成此模型的配置方法。 相似文献
3.
一种基于对等网络的入侵检测系统 总被引:1,自引:0,他引:1
王奎锋 《网络安全技术与应用》2006,(12):55-56
本文设计了一种基于P2P网络的分布式入侵检测系统,有效地实现分布式入侵检测,各个IDS子系统分别监视部分网络通信,协同工作以提高系统的安全性。 相似文献
4.
胡伏湘 《计算技术与自动化》2006,25(4):123-126
分布式防火墙(DFW)是策略集中制定而分散实施,日志分散产生而集中保存的新型防护系统,入侵检测系统(IDS)能主动发现入侵信号,两者结合可以提高其网络系统安全性能。本文提出一种方案,将入侵检测技术融入分布式防火墙,实现多层次分布式网络安全防御目的。 相似文献
5.
在分布式入侵检测系统中,随着使用的传感器数量的增加,手工配置组件的复杂度和费用也在不断提高,为解决这一问题,提出了一种基于策略的IDS组件配置方法,该方法使用了来自资源管理数据库和自学习传感器的额外信息,简化了策略设计,实现了分布式入侵检测系统的动态重配置。 相似文献
6.
多代理分布式入侵检测系统在校园网中的应用 总被引:2,自引:0,他引:2
近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。 相似文献
7.
8.
一种基于代理的分布式抗攻击的入侵检测体系结构 总被引:3,自引:0,他引:3
提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷,具有分布式检测、响应入侵的能力,并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理,整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状,结合现有保护IDS的研究成果,给出了相应的方法,使该体系能有效地抵抗攻击,有更强的生存能力。 相似文献
9.
10.
本文将面向服务的思想引入分布式入侵检测系统,提出了一种面向服务的分布式IDS自组织模型--SODIDS。该模型使用基于索引的多层P2P网络来发布和查找安全服务信息,通过快速检索安全服务信息,各种安全部件相互协作,自组织成为分布式入侵检测系统,实现了多域合作、自动配置。 相似文献
11.
12.
13.
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。 相似文献
14.
吕秀华 《数字社区&智能家居》2009,(22)
该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。 相似文献
15.
16.
17.
丁姝郁 《网络安全技术与应用》2014,(12):29-30
本文研究了无线Mesh网络的结构特点,以及入侵检测系统在解决其安全问题中的重要作用。分析了网络中的监测节点对入侵检测系统检测的准确性、实时性、开销的影响。在此基础上,本文提出一种基于社会网络思想的入侵检测系统监测节点选择方法,并构建出一种分布式协作的入侵检测检测系统。本文提出的监测节点选择方法综合考虑了节点全局中心性和节点间的联系紧密程度,提出的分布式协作结构能有效降低冗余的检测开销,同时保证检测的实时性和监测信息的有效性。 相似文献
18.
本文分析了传统的网络入侵技术,并依据网络的分层结构,利用代理、专家系统、免疫系统等技术提出了一种基于分层结构的网络入侵检测技术,而且采用了一种分布式的处理方式(包括本地主机和代理之间)。形成了一套功能强大的入侵检测框架。 相似文献
19.
吕秀华 《数字社区&智能家居》2009,5(8):6119-6121
该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。 相似文献
20.
煤气的泄漏会给人类造成严重的危害,本文设计的以51单片机为核心的煤气泄漏检测系统由单片机最小系统、煤气检测模块、GSM通信模块以及自动控制等模块组成,主要实现管道煤气泄露的检测、实时报警、智能通信以及自动关闭阀门和排气功能。经多次验证表明,系统运行稳定,操作简单方便,价格低廉,能够实时检测煤气泄漏的情况,具备很好的可靠性和精确性。 相似文献