共查询到17条相似文献,搜索用时 125 毫秒
1.
2.
林永和 《数字社区&智能家居》2006,(11)
随着互联网的迅速普及,其安全技术的重要性已经日益突出,IDS(IntrusionDetectionSystem)是网络安全技术的重要组成部分之一。NIDS是基于审计的IDS,通过被动地分析网络的流通信息包括数据包的报头和数据信息以达到检测网络异常行为的发生。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统(NIDS)。本论文通过介绍NIDS中Snort工具的检测规则、功能结构、程序结构以及与其它NIDS工具的比较,讨论了Snort的不足之处,并对其的改进提出了一些建议性的思路,以期能在进一步的研究中起到抛砖引玉的作用。 相似文献
3.
4.
林永和 《数字社区&智能家居》2006,(4):58-59,89
随着互联网的迅速普及,其安全技术的重要性已经日益突出,IDS(Intrusion Detection System)是网络安全技术的重要组成部分之一。NIDS是基于审计的IDS,通过被动地分析网络的流通信息包括数据包的报头和数据信息以达到检测网络异常行为的发生。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统(NIDS)。本论文通过介绍NIDS中Snort工具的检测规则、功能结构、程序结构以及与其它NIDS工具的比较,讨论了Snort的不足之处,并对其的改进提出了一些建议性的思路,以期能在进一步的研究中起到抛砖引玉的作用。 相似文献
5.
6.
目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题,本文介绍了利用NIDS机群在高速网络环境下实现入侵检测的方法,本文从NIDS机群体系结构的角度出发就利用NIDS机群进行数据分流实现入侵检测的方法及进行了探讨,提出了NIDS机群的框架结构,和适用于NIDS机群的负载均衡策略。 相似文献
7.
论述了基于网络的入侵检测系统(NIDS)和基于主机的入侵检测系统(HIDS)是现阶段主要构建入侵检测系统的两种方法,并重点比较分析了现存NIDS和HIDS的优缺点,只有NIDS和HIDS结合才是入侵检测发展的趋势。 相似文献
8.
杨文杰 《数字社区&智能家居》2004,(14)
分析了当前的Internet安全性问题,阐述了多种网络管理模式的特性和网络入侵检测技术,并基于网络入侵检测系统(NIDS),分析应用于分布式网络架构的安全性问题,并描述出改善传统网络入侵检测系统的模型。 相似文献
9.
网络入侵检测系统的研究与应用 总被引:1,自引:0,他引:1
张元金 《网络安全技术与应用》2009,(3):43-44
网络安全是当前IT界研究的热点,而传统的防火墙技术已不能满足许多部门的安全应用需求,因而网络入侵检测系统(NIDS)应运而生并将发展成为网络安全立体防御体系的核心部件。本文从应用技术的层面,深入分析了NIDS的特点和四大核心技术,提出并分析了以NIDS为核心的多种安全产品联动实现立体防御的构想。 相似文献
10.
杨文杰 《数字社区&智能家居》2004,(5):29-31
分析了当前的Internet安全性问题,阐述了多种网络管理模式的特性和网络入侵检测技术,并基于网络入侵检测系统(NIDS),分析应用于分布式网络架构的安全性问题,并描述出改善传统网络入侵检测系统的模型. 相似文献
11.
12.
13.
14.
回顾了当前入侵检测技术和数据挖掘技术,对Snort网络入侵检测系统进行了深入的剖析;然后在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型;重点设计和实现了其中基于k-means算法的异常检测引擎和聚类分析模块,并对k-means算法进行了改进,使其更适用于网络入侵检测系统。 相似文献
15.
模式匹配既是网络入侵检测系统(NIDS)的关键,也是NIDS中消耗资源最多的部分。随着网络速度和入侵检测规则的持续增长,模式匹配正在成为NIDS的性能瓶颈。提出了一种基于非确定有限自动机结构的Aho-Corasick算法,通过压缩状态表,把状态和状态变迁存储在一个单一向量中,显著降低了内存需求,获得了良好的cache性能。测试表明,与其他Aho-Corasick 算法相比,MEAC的内存消耗平均减少了92.3%~98.4%,同时保持了Aho-Corasick算法的良好性能。 相似文献
16.
The paper puts forward a new method of densitybased anomaly data mining, the method is used to design the engine of network intrusion detection system (NIDS), thus a new NIDS is constructed based on the engine. The NIDS can find new unknown intrusion behaviors, which are used to updated the intrusion rule-base, based on which intrusion detections can be carried out online by the BM pattern match algorithm. Finally all modules of the NIDS are described by formalized language. 相似文献
17.
针对网络入侵检测系统(NIDS)的处理速度无法跟上网络通讯及其数量的增长速度,提出了基于Netfilter的分布式NIDS系统和负载均衡算法,在Netfilter上实现了数据包的分流,使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明,分布式NIDS中每个NIDS的负载基本相等,漏检率减少到了单个NIDS的1/4。 相似文献