共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
国内入侵检测系统的市场和产品都在不断成熟,现在,入侵检测系统和防火墙、防病毒一起已经成为保护网络安全的三剑客。 但是这两年,厂商、媒体一直是从正面宣传IDS的功能,却回避IDS的缺陷。在众多缺陷中,交换机的数据镜像、VLAN给网络入侵检测系统(NIDS)的运用带来很大的麻烦。而众多IDS厂商却避而不谈,这必然会误 相似文献
4.
5.
一、IDS何去何从 直到今天,还不时有人用Gartner公司副总裁Richard Stiennon发布的那篇研究报告《入侵检测寿终正寝,入侵防御万古长青》(《Intnlsion Detection Is Dead—Long Live Intrusion Prevention》)来批驳入侵检测系统(IDS)。Gartner之所以宣布IDS走向死亡,其两大理由就是IDS误报和漏报问题。为了解决这两个问题,不知有多少研究人员废寝忘食,投入了大量的资源和时间,不遗余力地探索和尝试着一个又一个新的方法和技术,尽管如此,但收效甚微。不然也不会时隔近三年,让IDS用户抱怨最多的竟然还是这两个令人头痛的问题。 相似文献
6.
7.
《信息安全与技术》2019,(2):62-69
工业控制系统(Industrial Control System,ICS)作为工业大脑,与互联网连接的趋势越来越明显,但是开放的同时也暴露出严重的脆弱性问题。入侵检测作为重要的安全防御措施,能及时发现可能或潜在的入侵行为。论文从ICS网络安全现状及国家法律政策入手,首先介绍了ICS系统架构及其特点,给出了IDS入侵检测系统(Intrusion Detection System,IDS)的介绍,其次从误用入侵检测、异常入侵检测两个方面,对现有的ICS IDS的技术、算法的研究现状进行分析,最后针对当前ICS IDS的发展与应用现状,对整个ICS IDS的研究趋势进行了展望。 相似文献
8.
入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.入侵检测已经成为网络安全不可或缺的一部分,它为网络提供了一个防御层,在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视,当发现在可能的入侵行为是就回报警通知系统管理员.本文将基于网络数据的安全性,论述入侵检测系统的基本概念.并论述如何结合IDS现有的技术,开发一个简单的网络入侵检测系统的模型. 相似文献
9.
恶意入侵行为和病毒、蠕虫传播是危害信息安全的重要威胁。针对入侵行为的防范,过去重点在于检测,也就是采用入侵检测系统(IDS),并且寄希望于入侵检测系统和防火墙联动实现对入侵的主动切断,在检测的同时起到防御的效果。但是由于技术原因这样的联动还不能实现很好的效果,由此就诞生了专门的入侵防御系统(IPS)。 相似文献
10.
入侵防御系统的研究与应用 总被引:1,自引:0,他引:1
入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起来的一种计算机信息安全技术。本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验提出应该怎样在企业网络中部署IPS。最后总结了IPS的发展前景。 相似文献
11.
“入侵检测需要吗?不需要吗?”当您看到“大话西游”经典台词式的问句,一定会回想起影片中菩提老祖和至尊宝纠缠不休、毫无结果的对话场景。的确,是否有必要构建入侵检测系统(Intrusion Detection System,IDS)一直是困扰企业或机关网络安全主管的首要问题。伴随众多媒体与厂商日益广泛的宣传,企业用户对IDS已经有了初步了解,然而,当他们真正面临产品选择和技术应用时,或处理网络安全和投资力度关系时,又会表露出茫然、无所适从的神色。 相似文献
12.
基于移动Agent的分布式入侵检测系统的体系研究 总被引:3,自引:0,他引:3
1 引言随着网络的发展,网络的安全问题日益突出。单纯的被动防御安全体系——防火墙已不能胜任当前的需要,因此在安全领域中综合使用多种技术成为一种趋势。入侵检测技术的研究是网络安全研究的一个重要方面,它能够为网络提供一种主动的安全防御措施,与防火墙、系统漏洞检测等技术结合在一起,构成完整的安全防御体系(如图1所示)。入侵检测技术(IDS)是目前安全领域的一个研究热点,研究方向包括基于主机与基于网络的IDS、集中式与分布式的IDS,异常检测和误用检测等等。但传统的入侵检测系统大多存在一定的缺陷(例如不灵活、扩展性差、效率低等)。因此,探索新的实现方法,将多种技术融合使用成为一种趋势。 相似文献
13.
基于网络的入侵防御系统 总被引:6,自引:2,他引:4
基于网络的入侵检测系统(Network-Based Intrusion Detection System,IDS)存在着策略维护困难、防止攻击能力差、攻击响应不及时等局限性。网络入侵防御系统(Intrusion Prevention System,IPS)采用串联工作方式,能有效地防御网络攻击,抑制网络蠕虫病毒的传播,最终对关键网段的保护起重要作用。 相似文献
14.
15.
入侵防护系统(IPS)初探 总被引:8,自引:0,他引:8
入侵防御系统(IPS)的出现,是IDS技术的一种新的发展趋势。本文着眼于当前网络攻击手段出现的新变化,在分析了IDS系统存在不足的基础上,详细阐述了IPS的概念、基本原理、关键技术和发展前景。 相似文献
16.
IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS之间的交流和协作.对公共入侵检测框架CIDF标准和入侵检测消息交换格式IDMEF标准进行了详细的分析研究.对我国标准制定提出了相关的思考. 相似文献
17.
LI Fu-chun 《数字社区&智能家居》2008,(29)
随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。另议方面随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。该文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析,并对入侵检测系统作了简单的前景预测。 相似文献
18.
入侵检测系统(IDS)是用来监视和检测入侵事件的系统.分析了入侵检测的过程和IDS应用部署.并分析了入侵检测系统的发展趋势. 相似文献
19.
入侵检测系统(IDS)测试浅谈 总被引:1,自引:0,他引:1
何军 《网络安全技术与应用》2003,(4):9-12
近两年入侵检测系统(IDS)产品和技术得到了快速发展,入侵检测系统(IDS)产品的应用也被各行业和企事业单位高度重视。同时IDS产品在功能和性能上发展迅速,增强产品功能、提升产品性能成为安全厂商赢得用户信赖的直接途径。 那么,入侵检测系统(IDS)为什么能够得到用户的青睐?简单来说,实时入侵检测产品是一种在通过网络及主机中部署的集感应、分析和响应的装置,能够对网络上的信息进行快速分析或在主机上对用户行为进行审计分析,通过集中控制台来管理、监测。这样,应用这种产品可以 相似文献