首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 93 毫秒
1.
网络入侵转移防护系统的相关术语。在Cliff Stoll的书“Cuckoo’s Egg”和Bill Cheswick的文章“An Evening with Berferd”中首次提出了网络入侵转移防护系统中的陷阱网络与诱骗的概念。其中详细介绍了他如何建立诱饵和陷阱引诱和欺骗黑客.如何设置“牢笼”来监视黑客的行为,以此达到跟踪黑害行动和学习技术的目的。在美国专门有一个研究honeynet的组织,该组织专门致力于了解黑客团体使用的工具、策略和动机以及共享他们所掌握的知识。下面我们先分别介绍作为网络入侵转移防护系统代表的honeypot 和honeynet的定义和分类。  相似文献   

2.
网络监听在网络安全领域占有重要的地位,本文重点分析了以太网中的监听程序的工作原理以及当前反监听程序(如:antianiffer)的检测方法,设计了一个Linux系统下的反监听程序。  相似文献   

3.
目前网络的安全性问题日益突出,入侵检测系统成了研究领域以及网络安全市场上的热点。现有的基于网络入侵检测系统的实现机制是采用处于混杂模式的主机被动地监听网络流量,并对捕获到的数据包进行协议分析和攻击特征匹配。此机制有其一定的优势,但是由于其内在体系结构的限制,也存在着不少问题,有待于进一步解决。  相似文献   

4.
目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的。但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加。现在,网上的攻击工具俯拾  相似文献   

5.
网络监听与反监听   总被引:18,自引:0,他引:18  
在网络安全领域,网络监听程序(sniffer)占有重要的地位。文章分析了网络监听的工作原理,防止被有效监听的方法,并分析了当前出现的检测监听程序(anti-sniffer)的工作原理。由此提出sniffer对抗anti-sniffer的办法:修改本机协议栈以及进行网络通信包伪装、检测网络负载并在负载剧增的时候停止监听。网络监听与反监听的对抗作为黑客攻击与网络安全斗争的重要方面,还将继续下去。  相似文献   

6.
7.
与基于主机入侵检测系统 (HIDS)相比 ,基于网络入侵检测系统 (NIDS)具有单独的HIDS无法轻易提供的能力。1、NIDS具有实时特性 ,它能够在当可疑的流量流经网络时 ,实时发现它们 ,且提供比HIDS更快的响应和通知。2、由于NIDS既检测包头 ,也检测包的载荷 ,因此它可以检测到HIDS可能会遗漏的攻击。3、当安全探测器被配置成以混杂模式的方式运行 ,非常难以被检测 ,具有较强的隐蔽性 ,这也就防止了入侵检测系统本身遭到直接攻击。4、安全探测器使用的数据源是实际的网络流量 ,一旦被捕捉到就不会丢失。不仅攻击嵌入在…  相似文献   

8.
各种网络攻击手段给网络安全造成了严重的威胁,并给人们带来了巨大的经济损失。文中描述了一个入侵检测系统,并提出了具体的设计方案,按照这个设计思想实现的系统能够满足大流量的网络入侵检测,并具有很好的扩展性和健壮性。  相似文献   

9.
基于网络的入侵检测系统及其实现   总被引:22,自引:0,他引:22  
随着各种网络应用的迅速普及与发展,政府上网,企业上网已成为当今社会发展的必然趋势。如何保证信息访问的合法性,安全性已成为人们关注的焦点,而旧的以防火墙为基础的安全体系已经越来越不适应人们的要求,文中给出了一种新的安全防护手段(NIDS)及其实现(Snort),较好地解决了这个问题。  相似文献   

10.
基于Agents网络入侵检测系统的研究   总被引:1,自引:0,他引:1  
分析了一般入侵检测系统某些方面的弱点,描述了基于Agents网络入侵检测系统在数据采集和数据分析方面的优势,介绍了一种基于Agents网络入侵检测系统模型,并提出其存在的不足和几点改进意见。  相似文献   

11.
通过对Windows平台下网络入侵榆测系统的数据包捕获模块进行研究,提出采用Winpcap方法对其进行开发,提高了数据包捕获模块的过滤和分析能力,降低了数据包的丢包率.  相似文献   

12.
系统地阐述了网络监听和包过滤技术的实施方法和步骤,并对基于Libpcap/Winpcap和NDIS的网络监听技术进行了深入的剖析,对其一些应用难点进行了分析,总结了一套自己的解决方案.  相似文献   

13.
基于网络的入侵检测系统的设计与实现   总被引:2,自引:0,他引:2       下载免费PDF全文
入侵检测(IDS)技术是一种新兴网络安全技术,它是一种基于主动策略的网络安全系统,是对传统的安全策略的补充,是网络安全系统中的重要组成部分.入侵检测已经成为网络安全不可或缺的一部分,它为网络提供了一个防御层,在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视,当发现在可能的入侵行为是就回报警通知系统管理员.本文将基于网络数据的安全性,论述入侵检测系统的基本概念.并论述如何结合IDS现有的技术,开发一个简单的网络入侵检测系统的模型.  相似文献   

14.
文章分析了网络入侵检测系统的概述,同时提出了网络入侵检测系统的设计方案,最后总结了网络入侵检测系统实现的具体措施.旨在明确网络入侵检测系统的结构特征与运行模式,解决网络安全隐患,提升网络入侵检测的准确性,进而提高计算机系统与网络结构的稳定性与安全性.  相似文献   

15.
文章详细介绍了一些适用于无线网络入侵检测的技术方法,并且结合我国目前对于无线网络的发展需要以及无线网络存在安全威胁,对提高无线网络入侵检测系统的设计与实现进行探讨。  相似文献   

16.
针对省级气象部门日常网络业务运行监控的实际需要,采用AJAX网页开发技术和jQuery EasyUI富客户端软件技术进行了气象网络实时探测综合管理系统的开发与设计,实现了网络实时状态监视、网络故障隐患排查、链路故障定位、网络日志登记、网络监控数据统计和分析等综合管理功能。业务运行结果表明:该系统功能实用、操作简单、响应快捷、展示方式灵活,首次实现了省级气象部门网络监控与网络管理单一入口的便捷式集约化用户管理平台。  相似文献   

17.
网络入侵检测系统是一种通过实时监测网络以发现入侵攻击行为的安全技术。随着入侵检测技术的发展进步,目前已经出现了各种各样的网络入侵检测系统。文章在综合分析各种入侵检测技术的基础上,构建了一个基于Snort的网络入侵检测系统,能快速发现入侵行为,实时报警,提高网络防御体系的完整性。该系统采用基于规则的网络信息搜索机制,对数据包进行内容的模式匹配,从中发现入侵和探测行为。  相似文献   

18.
随着IPv6的部署和网络技术的发展,一些基于新型攻击方式的网络入侵的事件也开始出现.本文基于Snort构架,设计了一个针对IPv6体系的入侵检测系统,对系统所属的各功能模块进行了分析,提出了详细的设计方案.  相似文献   

19.
基于网卡混杂模式下,通过对Winpcap的结构和功能介绍,实现流量对网络进行计费。  相似文献   

20.
针对现有漏洞检测程序在实时反映系统漏洞状况方面存在的不足,设计一种实时漏洞检测系统,用于对系统中网络应用程序的漏洞进行实时监测;通过阐述系统的原理及相关技术,给出系统的整体结构、功能模块的设计和流程;最后,对系统的优缺点进行分析。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号