共查询到20条相似文献,搜索用时 93 毫秒
1.
蠕虫检测技术研究进展 总被引:3,自引:0,他引:3
对蠕虫检测技术的进展进行了研究.由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向.被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析.主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测.分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路. 相似文献
2.
网络入侵检测技术是指对危害计算机系统安全的行为进行检测的方法,它是计算机网络安全领域中的必不可少的防御机制。目前,基于有监督学习的网络异常入侵检测技术具有较高的效率和准确率,该类方法获得了广泛关注,取得了大量的研究成果。但是这类方法需要借助大量标注样本进行模型训练。为减少对标注样本依赖,基于无监督学习或半监督学习的网络入侵检测技术被提出,并逐渐成为该领域的研究热点。其中,基于自编码器的网络异常检测技术是这方面技术的典型代表。该文首先介绍了各类自编码器的基本原理、模型结构、损失函数和训练方法。然后在此基础上将其分为基于阈值和基于分类的方法。其中,基于阈值的方法用又可分为基于重构误差和基于重构概率两类。合适的阈值对异常检测技术的成败至关重要,该文介绍了三种阈值的计算方法。接着对比分析了多个代表性研究工作的方法、性能及创新点,最后对该研究中存在的问题做了介绍,并对未来的研究方向做了展望。 相似文献
3.
4.
5.
目前,对ANNIDS的研究,主要集中在ANN算法的改进和具体原型的实现上,而对其模型的探讨则很少。模型研究对IDS发展意义重大,ANN技术在1138中也具有其它技术不可替代的优越性,因此,对ANNIDS的探讨尤为重要。文中对ANNIDS模型结构、特点及其使用场合均进行了探讨,介绍了IDS模型的现状;阐明了ANN技术在ID8系统中的应用优势和发展;介绍了IDS模型中典型的CIDF,IDES和DIDS模型,并着重分析了三种IDS系统通用模型框架基于ANN技术的实现和应用。 相似文献
6.
高速网络环境下的入侵检测技术研究 总被引:9,自引:3,他引:9
首先介绍了目前高速网络环境下的入侵检测系统的研究概况,接着对基于FPGA和基于负载均衡技术的两类入侵检测系统模型进行了分析,并重点研究了基于网络处理器的采用负载均衡技术的入侵检测系统中的关键技术即数据捕获技术、负载均衡技术和数据分析技术. 相似文献
7.
入侵检测系统研究综述 总被引:51,自引:2,他引:51
首先论述了入侵检测系统(IDS)的研究概况,然后使用五种分类标准对入侵检测系统进行了科学分类,它们分别是控制策略、同步技术、信息源、分析方法和响应方式。接着,介绍了入侵检测系统的一些重要工具,并重点研究分析了基于信息源IDS和基于分析方法IDS,最后给出了入侵检测系统研究趋势和展望。 相似文献
8.
基于数字图像处理的表面缺损检测技术 总被引:9,自引:0,他引:9
产品表面缺损检测对保证产品的使用性能、完整性和安全性具有重要意义.介绍了缺损类型及特征,对基于数字图像处理的表面缺损检测技术研究现状、主要问题以及检测方法进行综述,并得出结论. 相似文献
9.
日志信息是信息系统快速发展中产生的重要信息资源,通过日志的分析,可以进行异常检测、故障诊断和性能诊断等。研究基于日志的异常检测技术,首先对主要使用的基于日志的异常检测框架进行介绍,然后对日志解析、日志异常检测等关键技术进行详细介绍。最后对当前技术进行总结,并对未来研究方向给出建议。 相似文献
10.
随着计算机技术和数字图像处理技术的快速发展,传统PCB缺陷检测技术因技术落后已经无法满足现代PCB质量的要求,而AOI技术以其准确、高效的特点在PCB缺陷检测中的应用越来越受到重视.主要研究了AOI技术在PCB缺陷检测中的实际应用,分别进行了硬件选择和软件系统研究,建立了基于AOI技术的PCB缺陷检测系统,采用基于轮廓对比的数据处理方法进行缺陷检测.实验证明了该系统的可行性与实用性. 相似文献
11.
12.
入侵检测技术研究综述 总被引:15,自引:7,他引:15
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。 相似文献
13.
入侵检测系统是置于防火墙之后的第二道安全闸门,由于它能同时检测来自网络外部的恶意攻击和内部的破坏行为而得到了广泛研究和关注。本文从入侵检测系统的概念出发,探讨了入侵检测系统的功能、模型和体系结构,详细研究了入侵检测系统的检测技术,最后结合目前入侵检测系统存在的问题,介绍了分布式、自动化和智能化是入侵检测技术发展的方向。 相似文献
14.
针对AdHoc网络与有线网络互连中面临的安全问题,致力于建立一个适合两网互连的入侵检测系统,构建了AdHoc网络与有线网络的互连模型,并提出了适用于该互连模型的入侵检测实施方案。该方案采用基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的入侵检测技术,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。 相似文献
15.
16.
入侵检测技术的分析与发展趋势研究 总被引:7,自引:1,他引:7
入侵检测系统作为一种主动检测系统,在入侵预警、实时阻断或隔离攻击等方面具有非常积极的意义。本文从入侵检测技术的基本工作原理出发,对入侵检测技术进行了系统的分类,归纳和比较了各种系统的优缺点。最后,总结了入侵检测技术面临的主要问题,分析入侵检测技术的主要发展方向。 相似文献
17.
18.
一个基于系统调用的主机入侵检测系统的传感器实现方案 总被引:2,自引:0,他引:2
linux系统调用信息对于描述主机系统的安全状态有重要的作用,论文分析了linux系统调用信息在入侵检测中的应用;阐述了入侵检测系统HostKeeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用linux系统调用信息进行入侵检测的实验结果。 相似文献
19.
改进BP神经网络用于入侵检测 总被引:1,自引:0,他引:1
随着网络的不断发展,网络上的信息量在日益增多,人们在网络上的应用也越来越多,网络安全成为十分重要的问题。入侵检测是网络安全的的一个研究热点。本文经过对入侵检测历史与现状的分析和对目前入侵检测技术的研究。针对目前大多数入侵检测系统存在的局限性,提出了一种利用改进BP神经网络算法的入侵检测方法,仿真实验结果表明该算法可以有效地进行入侵检测,使入侵检测的准确性与速度有所提高。 相似文献
20.
通过对8K电力机车万吨重联故障诊断系统的整体结构的分析,在对8K电力机车进行无触点改造之后,实现了以逻辑控制单元(LCU)和车载计算机为核心、以485通信总线和232通信总线为纽带的8K电力机车万吨重联故障诊断系统的设计;系统集机车运行状态显示、故障分析和诊断、故障信息转储与地面分析等功能为一体,给出了8K电力机车万吨重联故障诊断系统的网络结构、机车信息采集与状态显示、机车故障诊断与分析、机车信息转储与地面分析,并详细论述了系统机车重联网卡的设计与实现、系统通信管理等方面的内容;8K电力机车万吨重联故障诊断系统已在大同西电力机务段的2号和4号8K四节重联电力机车上成功试运行。 相似文献