排序方式: 共有68条查询结果,搜索用时 609 毫秒
51.
Linux下内容过滤的实现 总被引:1,自引:0,他引:1
通过对主流防火墙技术的分析,依据流过滤的思想,采用还原会话的方法,提出了基于Linux平台的内容过滤框架,并给出了代码实现的基本流程,模拟运行并添加相应过滤规则后,达到了在IP层过滤应用层攻击信息的目的。 相似文献
52.
人工免疫系统(artificial immune system,简称AIS)是人工智能技术的重要分支之一,被广泛应用于异常检测、数据挖掘、机器学习等多个领域.检测器是其核心知识集,其生成、优化和检测操作决定了人工免疫的应用效果.目前,人工免疫的问题空间以实值形态空间为主,但实值非自体空间“黑洞”、检测器生成速率慢、检测器高重叠冗余、“维度灾难”等问题,使得人工免疫检测的效果不甚理想.鉴于此,使用邻域形态空间,并改进邻域否定选择算法(neighborhood negative selection algorithm,简称NNSA),引入混沌理论和遗传算法,提出了一种多源邻域否定选择算法(multi-source-inspired NNSA,简称MSNNSA),并基于此提出邻域形态空间多源免疫检测器生成与检测方法,改进邻域形态空间下检测器的构造与生成机制,使其更具靶向性,并使获得的检测器具有更好的分布性,提高其生成效率和整体的检测性能,解决以上实值形态空间下存在的问题.实验结果表明,该方法提高了检测器生成效率以及检测的整体性能和稳定性. 相似文献
53.
通过对JXTA对等组原理的阐述,分析当前分布式入侵检测系统的特点,以及对使用完全自由对等的对等点所存在的问题的深刻认识,同时为了更好地实现入侵检测信息和日志分析结果信息的共享,提出了基于JXTA对等组的分布式入侵检测系统,并且给出了系统的总体描述和关键模块的分析。以JXTA对等组为单位进行共享检测信息,可以避免以对等点为单位的信息共享的繁琐,同时还提出,将空闲的对等点动态加入到需要的对等组中,这样可以均衡系统负载,从而更快速更有效地发现和阻止入侵攻击。 相似文献
54.
分布式拒绝服务(DDoS)攻击已经成为目前整个互联网安全的严重威胁。提出了防御DDoS攻击的两道防线:(1)由ISP(Internet服务提供商)提供的主动缓解技术,ISP收集的曾参与攻击的网络实体组成的黑名单使客户可以共享。针对每个客户生成的信任列表和黑名单,结合用户自己制定的策略生成特定用户的缓解策略;(2)采用服务器漫游技术缓解DDoS攻击,服务器集合中的几个是活跃的并提供服务,其余用作蜜罐,只有合法客户才能跟踪漫游的服务器。实验证明,配置蜜罐后能有效地过滤掉攻击流量,使服务器能继续为合法客户提供服务。 相似文献
55.
基于加权多决策树的入侵检测系统模型研究 总被引:1,自引:0,他引:1
传统的决策树分类方法,对于较小的数据集是非常有效的。但是,当这些方法用于入侵检测系统中时,由于巨大的网络流量,因此,存在着检测性能低和数据挖掘效率不高等问题。为了解决这些问题,提出了加权多决策树模型。将这种方法应用于入侵检测系统中,实验结果表明,该方法提高了入侵检测性能和大容量数据的处理能力。 相似文献
56.
针对入侵检测系统响应能力差以及误报率高的问题,提出了基于目标图的入侵检测报警关联算法.该算法在动作节点之间实现报警信息的前因后果链关系,并根据报警信息显式地跟踪系统状态变化以及攻击者的主观状态,监视状态的变化,推断攻击者的意图以及攻击策略.实验表明,该方法产生的关联结果能够很好地发现攻击者意图以及攻击策略,并且能够有效地降低入侵检测系统的误报率. 相似文献
57.
针对免疫入侵检测中实值空间存在的问题,借助免疫细胞的表位组织形式和离散拓扑理论,提出一种新的形态空间表示法—–邻域表示法.该方法利用数据的集合特性,采用空间中互不相交的邻域表示自体/检测器,并设计匹配策略和检测算法.实验表明,邻域空间可以较好地弥补实值空间的缺陷,提高检测器生成效率,改善系统整体检测效果. 相似文献
58.
检测器生成算法中采用随机搜索生成的检测器会产生大量重叠,而采用进化搜索收敛速度较慢.将两种搜索方式相结合,提出一种采用混合搜索的检测器生成算法,该算法将随机搜索产生的检测器集作为进化搜索的初始种群,使用遗传算法进化产生成熟检测器.使用二雏人工数据测试算法.结果表明该算法能够以更少的检测器更精确地覆盖非自体空间,并能提升收敛速度. 相似文献
59.
针对目前入侵检测系统不能有效检测已知攻击的变种和未知攻击行为的缺陷,受免疫系统中动态克隆选择算法的启发,提出了一种基于改进的动态克隆选择算法的入侵检测模型.该模型可以适应连续改变的环境,动态地学习变化的“正常”模式以及预测新的“异常”模式.经实验证明,该模型在降低误报率的情况下,提高了检测率. 相似文献
60.
