共查询到20条相似文献,搜索用时 234 毫秒
1.
基于防火墙与入侵检测联动技术的系统设计 总被引:4,自引:0,他引:4
各种安全技术之间的联动能够弥补各自的缺陷,实现优势互补,从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向,而基于防火墙与入侵检测联动技术的系统,有效地提升防火墙的机动性和实时反应能力.同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析,给出了设计基于防火墙与入侵检测联动技术的系统关键技术,提出利用manager-agent实现双方联动的思想。 相似文献
2.
分布式防火墙环境的边界防御系统 总被引:2,自引:0,他引:2
针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。 相似文献
3.
刘翌南 《电力科学与技术学报》2005,20(2):62-64
防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具.入侵检测系统则用来对外部网络的非法入侵进行监督和报警.将防火墙和入侵检测软件的优势结合起来,提出一种基于防火墙和入侵检测系统的FBIDS模型,并给出了模型实现的关键技术. 相似文献
4.
基于移动Agent的分布式入侵检测系统研究 总被引:2,自引:0,他引:2
入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。 相似文献
5.
网络安全联动系统研究 总被引:3,自引:0,他引:3
面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。 相似文献
6.
基于数据挖掘的入侵检测系统设计与研究 总被引:1,自引:0,他引:1
网络攻击工具与手段日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要。提出了一种基于数据挖掘的网络数据库入侵检测系统,利用关联规则算法,对用户正常历史数据进行挖掘,并对产生的规则进行归并更新,通过训练学习生成检测模型,并利用此模型实现基于数据挖掘的入侵检测。 相似文献
7.
现有的入侵检测系统缺乏对自身安全性的考虑,且系统配置和调试复杂,严重影响了入侵检测技术的应用与发展.为了加强对系统的安全保护,便于系统部署、配置和调试,采用分层的思想,构造了一种基于Snort的分层入侵检测系统,在系统的传感器和服务器间采用防火墙将主动防御和被动防御进行了结合,并采用OpenSSL组件实现端到端的加密传... 相似文献
8.
针对Android防火墙中的日志系统以及基于日志的入侵检测技术进行了深入研究,提出了误用检测和异常检测相结合的方法对手机防火墙日志进行入侵检测,同时将数据挖掘相关领域的理论和技术应用于入侵检测技术中,通过自主学习和分析各种隐私日志,建立和更新正常特征库和误用特征库,从而实现用户隐私保护,并能对一些木马进行查杀与修复。实验结果证明,该方法对入侵行为具有较高的检测率和较低的误报率,具有较大的实际应用意义。 相似文献
9.
10.
随着高校数字化校园建设的推进,传统的防火墙、入侵检测系统已不能满足高校面临的安全问题需要.入侵防御系统,作为一种积极的、主动的入侵防范和阻止系统,弥补了防火墙和入侵检测系统的不足,为网络提供更加全面的安全保护.该文对入侵防御系统原理、结构及在高校校园网的部署和实现进行了阐述. 相似文献
11.
IPv6协议是取代IPv4的下一代网络协议,它具有许多新的特性和功能.本篇文章主要研究IPv6蜂巢式移动通讯网络[1]的安全机制,利用IETF所制订的IPsec[2]标准应用在下一代移动通讯系统网络中来完成数据传输的保密性与完整性. 相似文献
12.
由于网络安全需求,电力企业在信息系统中部署了防火墙、防病毒、漏洞扫描、IDS和VPN等大量异构的安全防御产品,这些产品之间缺乏沟通协作和统一管理,产生的安全事件信息难以进行有效的关联整合。针对这一问题提出了基于数据挖掘的分布式、多协议支持的信息安全监测管理中心框架。重点对信息安全监测管理中心的数据采集层进行研究,包括采用基于代理的SYSLOG机制采集设备安全事件日志信息,采用基于硬件探针的监测技术实时采集路由器,交换机等网络设备的流量信息。采集层能准确可靠地为安全监测管理中心的分析层提供数据,保证系统的正常运行。 相似文献
13.
网络入侵检测中协同信息的安全传输 总被引:3,自引:0,他引:3
介绍了一个面向网络入侵检测协同信息的安全传输系统的设计与实现,它能够支持检测协同底层的数据传输并保证各协同站点间的信道安全,从而实现不同IDS之间的信息安全传输,为监测协同和安全追踪提供可靠传输服务,是基于入侵网络检测系统中必不可少的一个组成部分. 相似文献
14.
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施之后新一代的安全保障技术.它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动.提出一种基于部件的入侵检测系统,具有良好的分布性和可扩展性.它将基于网络和基于主机的入侵检测系统有机地结合在一起,提供集成化的检测、报告和响应功能.在网络引擎的实现上,使用了协议分析和模式匹配相结合的方法,有效地减少了目标的匹配范围,同时改进了匹配算法,使网络引擎具有更好的实时性能. 相似文献
15.
为增强无线网络接入认证的安全性,结合可信计算技术和无证书公钥密码体制,提出一种无线环境下的可信网络连接协议.该协议仅需6轮交互就能实现STA与AP之间的双向身份认证和会话密钥协商,同时实现AS对STA的平台可信性验证.安全性和性能分析表明,与IEEE802.11i的接入认证方案相比,新协议的安全性能优势明显. 相似文献
16.
Design and implementation of self-protection agent for network-based intrusion detection system 总被引:1,自引:1,他引:1
1 INTRODUCTIONWiththeincreaseofthedemandofnet worksecurity ,researchonintrusiondetectionsystem (IDS)hasturnedintothesecurityap plicationinthelargescalehighspeednet work[1 3] .DistributedIDSbecomestheleadingresearcharea[4] .ThedistributionofIDSitselfbringsabout… 相似文献
17.
入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。 相似文献
18.
为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL(Secure Socket Layer)协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。 相似文献
19.
随着计算机网络的发展,网络安全已成为现代计算机系统的一个重要研究课题,入侵检测技术是实现网络安全的主要技术之一。Linuxshell广泛应用于网络安全领域,出现了基于脚本的入侵检测技术。入侵检测数据之间具有耦合性、关联性和复杂性,只对单个日志进行分析的常规脚本检测容易导致漏报。基于Linux操作系统,采取联系分析的方法对黑客入侵特征进行检测,并运用一个脚本程序对这个方案进行了实验和分析。 相似文献
20.
入侵检测系统在电力信息网络中的应用 总被引:1,自引:0,他引:1
针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用. 相似文献