共查询到19条相似文献,搜索用时 93 毫秒
1.
入侵检测系统: 分析方法的设计 总被引:3,自引:0,他引:3
入侵检测系统配合防火墙构筑了整个网络安全体系的第二道防线,在诸多的新兴技术中它以新颖的思路和广阔的应用前景而倍受青睐。本文对目前的一些网络入侵检测方法进行了分类并分析了各类方法的特殊功能和缺陷,并对入侵检测系统今后的发展方向提出了一些看法。 相似文献
2.
3.
免疫原理驱动的入侵检测系统框架 总被引:1,自引:0,他引:1
将人体免疫原理应用于计算机安全领域是安全技术研究的一次新的尝试。免疫系统捍卫着人体的生存,正如入侵检测系统(IDS,IntrusionDetectionSystem)保护计算机系统免受攻击的摧毁。当前大多数IDS系统仅采用基于特征的检测以减少误报,然而这会造成不可忍受的漏报问题。论文将免疫原理引入入侵检测领域,试图为当前入侵检测领域普遍存在的误报、漏报问题提出一种解决方案,并提出一种分布式、轻量级和自组织的入侵检测系统框架。 相似文献
4.
基于异常和特征的入侵检测系统模型 总被引:2,自引:0,他引:2
目前大多数入侵检测系统(Intrusion Detection System,IDS)没有兼备检测已知和未知入侵的能力,甚至不能检测已知入侵的微小变异,效率较低。本文提出了一种结合异常和特征检测技术的IDS。使用单一技术的IDS存在严重的缺点,为提高其效率,唯一的解决方案是两者的结合,即基于异常和特征的入侵检测。异常检测能发现未知入侵,而基于特征的检测能发现已知入侵,结合两者而成的基于异常和特征的入侵检测系统不但能检测已知和未知的入侵,而且能更新基于特征检测的数据库,因而具有很高的效率。 相似文献
5.
分布式入侵检测系统研究与实现 总被引:4,自引:0,他引:4
该文提出了综合多种入侵检测与防范技术的分布式网络入侵检测系统平台(DistributedIntrusionDetectionSystemsPlatform,DIDSP)的总体框架,并对基于网络和基于主机的入侵检测系统的实现方法进行了详细讨论。系统采用插件机制,可以很容易地集成新的入侵检测技术,具有良好的可扩展性。 相似文献
6.
一种基于移动agent的分布式入侵检测系统 总被引:5,自引:1,他引:5
网络的发展带来了入侵的风险,为了防止入侵和破坏,出现了入侵检测技术,传统的入侵检测技术检测能力差、效率低,该文提出了一种基于移动agent的分布式入侵检测系统。 相似文献
7.
文章根据生物免疫系统的原理、体系结构,进行了基于人工免疫的网络入侵检测的研究,以改进现有网络入侵检测系统的性能。一个好的IDS应具有的特性包括:可扩展、可维护、可移植、检测效高。 相似文献
8.
文章在入侵检测技术和Agent技术理论的基础上,设计了一个基于Agent的入侵检测系统结构模型。该结构模型既可集成基于主机的和基于网络的IDS于一体,又可综合多种检测分析技术,具有较高的入侵检测能力。 相似文献
9.
李伟超 《数字社区&智能家居》2006,(9):46-46,134
文章叙述了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析,提出了基于神经网络的入侵检测技术并指出了其优点,最后指出了未来入侵检测技术的发展趋势。 相似文献
10.
WANG Xiu-qiao 《数字社区&智能家居》2008,(5)
入侵检测系统是近年来出现的一种网络安全技术,在网络安全领域中发挥着越来越大的作用。但入侵检测系统自身的误报漏报及海量信息的涌现,使得人们必须谋求突破,使入侵检测系统实现更高的可用性和稳定性。本文提出了一个基于数据挖掘技术的入侵检测系统框架。 相似文献
11.
12.
吴建新 《数字社区&智能家居》2005,(30)
自从计算机问世以来,安全问题就一直存在着,使用者也一直未给予足够的重视,但随着互联网的迅速发展,大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中,使得信息安全已经成为近年来研究的焦点,而在信息安全和保护中的一项关键技术就是入侵检测。本文对近年来入侵检测技术的类型、原理和特点进行了较为详尽的论述并指出了入侵检测方法的技术发展方向及系统应用前景。 相似文献
13.
吴建新 《数字社区&智能家居》2005,(10):45-47
自从计算机问世以来,安全问题就一直存在着,使用者也一直未给予足够的重视,但随着互联网的迅速发展,大量连接到Internet上的计算机暴露在愈来愈频繁的攻击中,使得信息安全已经成为近年来研究的焦点,而在信息安全和保护中的一项关键技术就是入侵检测.本文对近年来入侵检测技术的类型、原理和特点进行了较为详尽的论述并指出了入侵检测方法的技术发展方向及系统应用前景. 相似文献
14.
15.
16.
17.
一种基于CORBA技术的分布式入侵检测系统 总被引:5,自引:0,他引:5
针对入侵检测对分布式计算越来越高的要求,该文提出了一种基于CORBA技术的分布式入侵检测系统模型。该模型采用“代理器-分析器-管理器”的结构,特点是弱中心的管理方式,可以提高入侵检测系统自身的安全性。在检测方法上,实现了分布式检测,有利于提高检测的准确度。最后分析了在入侵检测中采用CORBA技术带来的好处和应该注意的问题。 相似文献
18.
入侵检测系统设计方案的改进 总被引:4,自引:0,他引:4
针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。 相似文献
19.
数据挖掘技术在入侵检测系统中的应用 总被引:7,自引:0,他引:7
入侵检测系统是一种检测网络入侵行为的工具,然而现在的入侵检测系统内部的知识库中的入侵模式(正常模式和异常模式)往往不能很好地反应入侵行为的特征,所以有时候经常出现漏报或误报的情况,另外,系统提了的用户行为特征有时候也不能正确地反映用户的实际行为特征,针对这一情况,详细讨论了数据挖掘技术在入侵检测系统中的应用,提出了采用数据挖掘技术的入侵检测系统的结构模型。 相似文献