共查询到19条相似文献,搜索用时 78 毫秒
1.
分析了传统的入侵防御系统,在指出其优势和不足的基础上,把检测事件分为3类,结合多传感器数据融合技术和入侵容忍技术,提出一种基于深度防御原则的“检测防御一分析响应”双层防御模型。为解决传统入侵防御系统易于导致新的拒绝服务攻击等问题提出了一种方案,并且在一定程度上提高了系统性能。通过仿真实验验证了该模型检测和防御入侵的可行性。 相似文献
3.
4.
基于数据挖掘的入侵防御系统研究 总被引:1,自引:0,他引:1
针对传统异构安全设备的广泛应用而产生的海量不可靠安全事件和难以有效管理的现状,提出了一种基于数据挖掘的深度入侵防御系统模型。其中,以统一网络安全管理平台为核心,采用在线检测和离线数据挖掘相结合的方式分析网络和主机数据。 相似文献
5.
本文分析了入侵防御系统与生物免疫系统的相似性,建立了二者之间的映射关系.给出了基于人工免疫的入侵防御系统的设计思想,并给出了其模型.本模型对相关研究具有一定的参考价值. 相似文献
6.
基于数据挖掘的入侵防御研究 总被引:1,自引:0,他引:1
分析了目前比较热门的入侵防御系统,并指出了其优势和不足.提出了一种基于深度防御原则的网络安全模型,在该模型中采用数据挖掘技术来分析入侵防御系统中的警报.该模型的核心是一个管理着各分支本地安全策略服务器的全局安全策略服务器,其中每一条分支上的本地安全策略服务器又管理一个入侵防御系统.对设计的模型进行了性能分析,结果论证了该模型在提升检测率和误报率方面的可行性和有效性. 相似文献
7.
本文在入侵检测系统中引入了数据融合的技术,设计了基于数据融合的入侵检测模型,采用D-S证据理论技术进行数据融合,最后采用实验验证数据融合效果. 相似文献
8.
9.
分析了使用单一的安全技术无法保障系统的完整安全,提出了使用防火墙、IDS和HIPS三种技术融合的深度防御系统.其中系统核心部分HIPS中提出了一种新的算法-TT算法,可以有效降低传统IPS对于系统吞吐率的影响.模拟实验表明.此系统对内部网络具有较高的检测速度、检测准确率和较好的安全防御性等特点. 相似文献
10.
11.
一个基于数据挖掘的入侵检测系统模型 总被引:5,自引:0,他引:5
1.概述入侵检测实质上归结为对安全审计数据的处理。按分析引擎所使用的检测方法可以将入侵检测系统分为误用(基于知识)检测和异常(基于行为)检测。前者运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来进行检测。为了克服误用检测的缺陷,人们提出了针对入侵行为的异常检测模型,指根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体行为是否出现来检测,目前处于研究阶段。 相似文献
12.
13.
14.
15.
16.
多特征融合的入侵检测 总被引:7,自引:0,他引:7
从人认识事物的特点出发,对认识过程进行抽象,把它用到入侵检测系统中,提出了多特征融合的入侵检测方法。在此方法的实现中,以特征元素为基本单元,形成特征规则,采用基于可信度的不精确推理,判断系统被入侵的可能性。还讨论了模式的形成,给出了实现模型。此方法能有效提高计算机系统抵御入侵及自身免疫的能力。 相似文献
17.
本文论述了数据挖掘技术用于入侵检测的优势,针对知识库更新的智能化处理,在分析关联规则算法的基础上,提出了一个基于数据挖掘的入侵检测模型。该模型可以有效地检测新的攻击类型,实现知识库的自动更新,从而提高了入侵检测的高效性。 相似文献
18.
基于融合分类和支持向量机的入侵检测研究 总被引:3,自引:12,他引:3
为了在提高入侵检测的检测率的同时降低虚警率,基于融合分类和支持向量机的异常检测利用融合分类器进行入侵检测.融合分类器包含三个不同的分类器:基于属性选择的支持向量机,基于样本剔除的支持向量机以及标准支持向量机.仿真实验由三部分组成:首先,预处理数据,然后,对完成预处理的数据分别用三个分类器进行预分类,最后,由这三个分类器实际输出的加权和进行融合决策.权值的最优化是一个NP-hard问题,在实验中,利用各分类器预分类的检测率作为其对应的权值简化了权值寻优的过程.实验结论表明,基于融合分类和支持向量机的异常检测可提高入侵检测的整体性能. 相似文献
19.
提出了一个多检测技术融合的分布式入侵检测系统模型,在分析引擎中采用二级检测方法,并将数据完整性分析引入到分析器中,通过不同管理域中的监视器互相通信,提高了入侵检测系统的性能. 相似文献