共查询到18条相似文献,搜索用时 174 毫秒
1.
2.
3.
4.
传统的入侵检测系统主要采用的是异常检测和误用检测的方法,误报率和漏报率较高,自适应性较差.难以满足当前的网络安全需求。文章针对当前入侵检测系统存在的这些问题提出了一种基于免疫机理的.利用自适应Agent技术实现的入侵检测系统模型,该系统采用了三种Agent.一种是预警Agent.它们通过监听流量发现异常,发出入侵预警警报;一种是评估Agent,它们通过收集各个Agent对于当前事件的预测建议得出是否是入侵的结论;管理Agent处于系统的最高层,在进行系统训练时发挥作用,判定评估Agent的结论是否正确.并给出反馈意见,评估Agent根据管理Agent的反馈意见对预警Agent的权值进行修正.该系统结合了异常检测和误用检测的优点,具备在线升级自身的抗体权值的能力.从而提高了系统抵御攻击的能力和自适应性。 相似文献
5.
介绍了入侵检测(IDS)技术的作用和发展方向,指出目前的入侵检测系统必须解决好高误报率的问题,为此提出了一种嵌入基于公共漏洞和风险(CVE)扫描技术的IDS系统的新的模型和设计方案,对该模型的CVE标准,扫描技术及IDS系统中扫描模块、动态配置模块、警报验证模块等的设计进行了详细的介绍.认为该嵌入扫描技术的IDS系统具有特征库可动态更新、低误报率和扩展性好的优点,在入侵检测方面是一种新的尝试.目前,以该模型为蓝本的IDS系统正在开发之中. 相似文献
6.
本文提出了IDS和防火墙智能联动的网络入侵防御系统,来提高网络整体智能协同防御能力,以实现网络安全的主动防御。对于入侵检测技术存在着漏报和误报的问题,本文提出采用漏洞扫描技术并融入了可信度机制,大大降低了检测的误报率。采用了分布式系统部署设计方式来降低高带宽重负载环境下入侵检测系统的漏报率。 相似文献
7.
8.
入侵检测系统(IDS)分为异常检测模型和误用检测模型。异常检测模型首先总结正常操作应该具有的特征,得出正常操作的模型,对后续的操作进行监视,一旦发现偏离正常统计学意义上的操作模式,即进行报警。误用检测模型是收集入侵检测行为的特征,建立相关的规则库,在后续的检测过程中,将收集到的数据与规则库中的特征代码进行比较,得出是否是入侵的结论。本文主要研究了入侵检测系统中的规则的建立,并通过在基于误用检测的Snort入侵检测系统中增加一个规则学习模块——LERAD,提出了一个基于机器学习的入侵检测系统模型。 相似文献
9.
姜春祥 《信息安全与通信保密》2006,(6):90-91
误报率和漏报率是衡量IDS产品性能的两个关键指标,但是目前针对IDS的误报率和漏报率的计算方式和测试方法没有一个统一的标准,各厂家的宣传数据更是五花八门,根本不具可比性,文章基于多年从事安全行业的经验积累,总结出关于IDS误报率和漏报率的计算和检测方法。 相似文献
10.
11.
入侵检测系统可信问题研究及改进方法 总被引:1,自引:0,他引:1
误报率和漏报率影响入侵检测系统检测结果的可信性.通过从理论上分析误报和漏报产生的原因,提出了多检测系统协同工作提高检测可信度的方法.多检测系统结果融合时采用推进贝叶斯分类方法,给每个检测模型不同的权值,将分类结果加权求和,选择值最大的作为最终分类.实验分析表明,该方法降低了系统的漏报率和误报率,提高了报警的可信度. 相似文献
12.
An Intrusion Detection System Model Based on Immune Principle and Performance Analysis 总被引:5,自引:0,他引:5
1 Introduction With the rapid development of Internet, network securityhas gotten the increasing focus of government, enterprise,even the individuals. But with the continuously spread ofnetwork application, attacks and destroys aiming at it in crease steadily also. Intrusion detection is a kind of networksecurity technique to detect any damage or attempt to tamperthe secrecy, integrality and usability of system. IntrusionDetection System (IDS) is an automated system for t… 相似文献
13.
为过滤入侵检测系统报警数据中的误报警,根据报警的根源性和时间性总结出了区分真报警和误报警的19个相关属性,并提出了一种基于粗糙集-支持向量机理论的过滤误报警的方法。该方法首先采用粗糙集理论去除相关属性中的冗余属性,然后将具有约简后的10个属性的报警数据集上的误报警过滤问题转化为分类问题,采用支持向量机理论构造分类器以过滤误报警。实验采用由网络入侵检测器Snort监控美国国防部高级研究计划局1999年入侵评测数据(DARPA99)产生的报警数据,结果表明提出的方法在漏报警约增加1.6%的代价下,可过滤掉约98%的误报警。该结果优于文献中使用相同数据、相同入侵检测系统的其它方法的结果。 相似文献
14.
15.
基于遗传神经网络的入侵检测模型 总被引:4,自引:0,他引:4
这篇文章提出了一种基于遗传神经网络的入侵检测模型-进化神经网络入侵检测系统(ENNIDS),模型的核心模块利用遗传算法优化神经网络来实现,结合了误用检测和异常检测技术,并从理论上分析了该模型各个模块的功能和实现技术.我们在UCI机器学习数据库的入侵检测数据集上进行了实验,实验结果表明:该模型在检测正确率、误警率等方面能获得校好的性能。 相似文献
16.
17.
基于粒子群优化和免疫Agent的入侵检测算法研究 总被引:1,自引:0,他引:1
为解决传统入侵检测系统检测速度慢和误检率高的问题,结合量子粒子群优化算法、免疫原理和移动A-gent技术,提出了基于粒子群优化算法和免疫Agent的入侵检测模型.介绍了系统模型与体系结构,并对系统性能进行仿真实验.实验结果对比表明,系统能提高传统入侵检测系统的检测速度和降低误检率. 相似文献
18.
Bo Sun Kui Wu Yang Xiao Ruhai Wang 《International Journal of Communication Systems》2007,20(6):695-721
One of the main challenges in building intrusion detection systems (IDSs) for mobile ad hoc networks (MANETs) is to integrate mobility impacts and to adjust the behaviour of IDSs correspondingly. In this paper, we first introduce two different approaches, a Markov chain‐based approach and a Hotelling's T2 test based approach, to construct local IDSs for MANETs. We then demonstrate that nodes' moving speed, a commonly used parameter in tuning IDS performances, is not an effective metric to tune IDS performances under different mobility models. To solve this problem, we further propose an adaptive scheme, in which suitable normal profiles and corresponding proper thresholds can be selected adaptively by each local IDS through periodically measuring its local link change rate, a proposed unified performance metric. We study the proposed adaptive mechanism at different mobility levels, using different mobility models such as random waypoint model, random drunken model, and obstacle mobility model. Simulation results show that our proposed adaptive scheme is less dependent on the underlying mobility models and can further reduce false positive ratio. Copyright © 2006 John Wiley & Sons, Ltd. 相似文献