排序方式: 共有92条查询结果,搜索用时 144 毫秒
41.
42.
以IDS为核心的网络安全体系 总被引:1,自引:0,他引:1
胡昌振 《信息安全与通信保密》2002,(11):33-34
网络安全技术的发展轨迹,可以形象地以“点”、“线”、“面”、“体”四个发展阶段加以概括。如果说加密、防火墙和IDS等分别是“点”、“线”和“面”安全阶段的技术代表,那么无疑网络安全体系将是为“体”安全阶段的核心。网络安全体系如何构筑?网络安全界存在不同观点。笔者认为,基于网络攻防对抗的观点,考虑网络安全体 相似文献
43.
基于小波的Web流量组合预测方法研究 总被引:2,自引:0,他引:2
为了提高Web流量的预测精度,提出一种基于小波、神经网络和自回归的组合预测方法.首先将Web流量构造为2个相关序列:历史序列和相似值序列;对具有平稳特征的相似值序列用AR模型进行预测;对体现了Web流量非线性、非平稳特性的历史序列则经过小波分解与单支重构后,针对各分支特点分别采用神经网络和自回归模型预测;最后组合2条序列的预测结果获得最终预测值.理论分析与实验表明:组合预测方法可以充分利用与流量相关的多种数据关系;小波分析可以将历史序列分解为多层频率成分更加单纯、更加易于预测的时间序列.因而所建方法比传统的预测方法具有更高的预测精度. 相似文献
44.
无线局域网环境中分布式入侵检测系统研究 总被引:3,自引:0,他引:3
本文从无线局域网的概念、特点和威胁来源入手,分析了在无线局域网环境中主要存在的安全隐患,并提出了适合解决该环境下安全问题的分布式入侵检测系统的模型。 相似文献
45.
本体论在网络入侵检测技术中的应用 总被引:5,自引:0,他引:5
为解决当前入侵检测系统中的检测器协作问题和检测器内知识表达问题,将知识工程中的本体论技术应用于分布式入侵检测系统中,使用入侵检测本体在系统内形成了统一的全局概念视图。按照入侵检测体系的基本框架构建了入侵检测本体,该本体模型对入侵检测三要素(信息资产、攻击者、攻击行为)进行了分层的概念和属性描述。检测器按照作用域继承本体模型内的不同概念类形成自身的领域知识,同时在统一的知识论框架的引导下完成协作过程。最后,通过对基于本体模型的检测系统的实例证实了该方法的可行性。 相似文献
46.
47.
网络安全概念中有一个“木桶”理论,讲的是一个浅显而重要的原则:一个桶能装的水量不取决于桶有多高,而取决于组成该桶的最短的那块木条的高度。应用在网络安全领域就是:网络安全系统的强度取决于其中最为薄弱的一环。检测和发现网络系统中的薄弱环节,最大程度地保证网络系统的安全.并对这些问题进行修复.更重要的是考虑和评估出现这些安全问题的原因.在整体上进行改进,制定一套安 相似文献
48.
在分析大型复杂计算机网络的安全形势基础上,文章阐述了发展主动防护体系的重要性,讨论了其功能需求。提出了一种结合应用异常检测与滥用检测的入侵检测模型(AMIDS),并以其为核心构建了网络安全主动防护体系,研究了其关键技术,最后给出应用实例。 相似文献
49.
基于关联序列分析的协同攻击检测方法研究 总被引:1,自引:0,他引:1
由于协同攻击的复杂性,使传统检测方法难以对其进行有效地检测。在对协同攻击行为的层次性和关联性的分析基础上,使用条件关联方法对协同攻击进行检测。提出了一种适于进行关联分析的攻击表达方式和攻击动作链条的搜索方法。实验结果表明该方法可有效的将协同攻击链分离出来。 相似文献
50.