共查询到20条相似文献,搜索用时 140 毫秒
1.
当前用于防范黑客攻击的技术,主要有防火墙、网络扫描器、入侵检测系统等工具。所谓入侵检测,就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统(Intrusion Detection System,简称IDS)。入侵检测系统作为一种主动积极而实时动态的网络安全防范技术,越来越受到人们的关注。根据在网络中所处的位置及检测内容的不同,目前入侵检测系统主要分为两种:一种是基于网络的入侵检测系统,一种是基于主机的入侵检测系统。与基于主机的入侵检测系统相比,基于网络的入侵检测系统具有容易部署、占用资源少、隐蔽性好、检测速度快等优势。本文主要探讨基于网络的入侵检测系统。 相似文献
2.
入侵检测技术的分析与发展趋势研究 总被引:7,自引:1,他引:7
入侵检测系统作为一种主动检测系统,在入侵预警、实时阻断或隔离攻击等方面具有非常积极的意义。本文从入侵检测技术的基本工作原理出发,对入侵检测技术进行了系统的分类,归纳和比较了各种系统的优缺点。最后,总结了入侵检测技术面临的主要问题,分析入侵检测技术的主要发展方向。 相似文献
3.
基于可移动代理技术的入侵检测系统 总被引:18,自引:3,他引:15
为了解决目前入侵检测系统(IDS)存在的一些问题,提出了一个基于可移动代理技术的入侵检测系统(IDMA)。在IDMA中,入侵检测系统主要由三种实体组成:入侵检测代理、代理守护程序和检测监视器。IDMA提供了一种建立健壮,灵活及具有良好扩展性的入侵检测系统的实现方法。 相似文献
4.
入侵检测系统可以系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是P^2DR(Policy Protection Detection Response,简称P^2DR)安全模型的一个重要组成部分。本文首先介绍了入侵检测系统的研究难点与目前存在的问题,然后重点介绍了我们所研制的基于代理的网络入侵检测系统的体系结构,总体设计与实现,关键技术以及系统的特色。目前该系统在入侵检测系统的体系结构,入侵检测技术、响应与恢复策略,分布式代理(Agent)技术,基于代理的入侵检测知识等方面有创新和突破。 相似文献
5.
6.
入侵检测系统的研究与一个基于LINUX的NIDS的实例 总被引:1,自引:0,他引:1
本文介绍了入侵检测系统(IDS)的发展历史、分类以及入侵检测系统的整体架构,并给出了一个基于Linux的网络入侵检测系统的实现,最后分析了入侵检测系统目前面临的主要问题。 相似文献
7.
论述了基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)是现阶段主要构建入侵检测系统的两种方法,并重点比较分析了现存NIDS和HIDS的优缺点,只有NIDS和HIDS结合才是入侵检测发展的趋势。 相似文献
8.
入侵检测系统(TDS)是一种新型网络安全技术。本文从入侵检测系统的作用入手,进行了技术剖析,分析了入侵检测系统有待解决的问题,对防火墙与入侵检测系统联动进行了详细研究,最后介绍了未来入侵检测技术的发展趋势。 相似文献
9.
许德祖 《网络安全技术与应用》2009,(12):74-75
随着网络技术的迅速发展,入侵检测(Intrusion Detection,ID)是对网络入侵攻击行为的检测,是网络安全的核心技术之一。利用入侵检测技术,不但能检测到外部攻击,而且能检测到内部攻击或误操作。本文将数据挖掘中的孤立点挖掘应用到入侵检测系统中,用来识别变种的或未知的网络入侵行为,使得入侵检测系统具有可扩展性和实时性,提高入侵检测系统的检测能力。 相似文献
10.
张秀 《数字社区&智能家居》2007,(3):1247-1248,1278
入侵检测系统对于保障无线局域网(WLAN)安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。 相似文献
11.
从入侵技术分析开始,简要总结了目前的主流入侵检测技术及入侵检测系统;展望入侵检测系统未来的发展方向.并在现有入侵检测系统基础上提出一种新的基于入侵管理的入侵管理系统构想,对入侵检测系统未来进一步的研究方向有一定的启示. 相似文献
12.
基于轻负载代理的协同分布式入侵检测系统 总被引:4,自引:0,他引:4
The LAFCDIDS(Lightweight Agent for Collaborative Distribution Intrusion Detection System)presented in this paper is a distributed intrusion detection system with the ability of collaborative detection in real time.The hierarchy architecture of agents and the ability of collaborative detection in real time are evident characteristics of the LAFCDIDS.Lightweight agent and agent sensitivity are LAFCDIDS‘‘s new concepts,which can reduce the overload of protected system,shorten the period of intrusion detection,and are suitable for monitoring the distributed collaborating attacks. 相似文献
13.
根据入侵检测的现状和存在问题,结合Multi- Agent系统(MAS)的特点,提出一种基于MAS的入侵检测方法—MAIDS,结合完备的入侵指征库,该方法能正确完成各种入侵检测任务,为用户和系统安全保驾护航. 相似文献
14.
提出一种基于簇的入侵检测模型系统,给出了定期产生簇的协议和主、副簇头的选举算法,由主簇头运行入侵检测系统,副簇头监视主簇头的工作并在必要的时候取代主簇头的工作,相比一般入侵检测系统可降低能源消耗,同时入侵检测系统本身的工作更稳固而有效,而且可以防止主簇头本身受到的攻击和叛变。 相似文献
15.
在当今信息化社会,网络入侵检测技术是信息安全保障领域的重点技术之一。随着大数据时代的到来,网络入侵检测技术正在向着多结构、多方法、多应用领域的方向发展。针对这个发展趋势,综述了网络入侵检测技术的最新研究情况,包括基本概念、系统模型、检测方法、应用领域等,其中重点分析了系统模型和检测算法的研究现状以及存在的问题,并提出发展趋势。同时,也介绍了大数据背景下网络入侵检测技术的新型应用领域。 相似文献
16.
17.
18.
多代理分布式入侵检测系统在校园网中的应用 总被引:2,自引:0,他引:2
近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。 相似文献
19.
20.
无线传感器网络入侵检测方法是目前的研究热点。在介绍支持向量机(SVM)原理、无线传感器网络的入侵类型以及不同类型所具有的数据特性的基础上,提出了一种基于SVM的无线传感器网络的入侵检测系统,该系统把网络拓扑分为簇成员、簇头和Sink三层结构,每层均能根据SVM的训练结果进行入侵检测的判断。实验结果表明:该检测系统具有较高的检测率和较低的能量消耗。 相似文献