共查询到10条相似文献,搜索用时 171 毫秒
1.
无线局域网入侵检测系统解决方案 总被引:6,自引:0,他引:6
目前,有线网络的入侵检测系统已经比较成熟,然而,应用于无线局域网的入侵检测系统还是一个崭新的领域.首先描述了无线局域网的发展现状及其天然缺陷;然后介绍了针对无线局域网常见的攻击方式和防范技术;最后,提出一种基于有线和无线局域网相结合的复杂网络模型下的入侵检测系统解决方案. 相似文献
2.
联动式网络入侵防御系统的研究 总被引:1,自引:0,他引:1
针对单一技术在网络安全防御上的局限性,提出了用防火墙、入侵检测系统(Snort)、蜜罐三种技术组成共同对抗网络入侵的联动式防御系统.联动系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动.介绍了系统的结构、工作流程以及联动方案,并做了攻击实验,结果证明,联动防御系统对大规模的蠕虫攻击能够即时抵制. 相似文献
3.
文章分析了各种针对无线局域网的攻击手段,并提出了相应的检测机制。针对基于MAC欺骗的攻击手段提出了一种基于802.11帧序列号的异常进行检测的技术,对于其它的无线网络入侵手段等则利用匹配攻击特征的方法,实现入侵检测。 相似文献
4.
5.
无线局域网MAC层DoS攻击检测 总被引:2,自引:0,他引:2
当前对无线局域网入侵检测的研究多处于理论阶段,尚缺少检测基础平台和实验支持。文章针对基础结构模式的无线局域网,设计了一种MAC层DoS攻击的检测方法,通过实验捕捉和分析MAC层相关控制帧和管理帧,以及判断门限值,检测出MAC层存在的几种主要DoS攻击。 相似文献
6.
针对防火墙和入侵检测技术在网络安全防御上存在的缺陷,提出了一种融合式入侵防御系统。该系统通过增加入侵检测系统的联动响应插件,扩展防火墙动态加入过滤规则的功能,实现了两者的紧密结合。详细介绍了系统的结构、工作流程以及融合策略的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。 相似文献
7.
8.
基于Linux环境下的IPS实现算法研究及性能测试 总被引:1,自引:0,他引:1
入侵防御系统(IPS)是继入侵检测系统(IDS)之后网络安全领域的一个新的研究方向,它既可以用来检测,又可以用来防御和阻止攻击。文中首先讨论了在Linux操作系统下的入侵防御系统,然后给出了建立入侵防御系统的3种算法,并对其性能做了测试、比较和分析,最后讨论了进一步需要研究的问题。 相似文献
9.
安全隐患在无线高速局域网的设计和应用中受到日益关注,本文对无线局域网中的安全问题进行概括,分析了入侵检测技术在无线网络中的应用,讨论了无线局域网中的入侵检测模型。 相似文献
10.
基于滥用和基于异常的检测模型是IDS系统两大检测模型,其对应的技术即为网络引擎和主机代理.本文主机代理采用基于异常的模型进行入侵检测,与数据库中存储的入侵特征库进行比较,从而判断是否是一次攻击,从而实现一个网络引擎可以监视具有多台主机的整个网段,通过网络引擎实现企业网络中所有组件不受攻击. 相似文献