共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
基于网络的IDS的几点改进措施 总被引:9,自引:0,他引:9
在当前的网络安全体系中,入侵检测系统(IDS)正扮演着越来越重要的角色,基于网络的DS浊入侵检测系统的一个重要分支,它具有隐蔽性好,速度快等优点,但它还具有对高流量网络处理能力不足,对入侵的反应措施不力等弱点,这弱点在很大程度上限制了它的适用范围,该文对这些弱点提出一些改进措施。 相似文献
4.
随着电子技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。作为一项新技术,IDS受到了人们的广泛关注。首先,它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等;其次,它还能与防火墙互动,以阻止持续的攻击。目前,已有人宣称IDS可以完全代替防火墙。下面,我们谈一谈IDS在实际应用中的几个问题。 相似文献
5.
6.
7.
近年来,随着黑客、病毒事件的不断升级,国内网络安全市场有了较快的发展,吸引了众多企业加入到网络安全产品自主研发的行列中来,也使国外许多安全厂商加大了推进中国市场的力度。在众多的网络安全产品中,防火墙、防病毒产品得到广泛应用,而入侵检测产品(IDS)在市场的份额也在逐渐加大,国内各大行业纷纷开始对IDS产品的选型招标,部分试点单位已经开始在网络中实际应用。令人遗憾的是,目前对应IDS产品还没有相应的国家标准,所以在产品选型招标过程中并没有一个固定的尺度作为评比。作为一 相似文献
8.
9.
10.
入侵检测技术的发展给网络安全的研究带来了新的途径。本文首先对入侵检测系统(IDS)的历史和发展进行了阐述,并详细描述了几类入侵检测系统及其优缺点,最后着重对入侵检测方法进行讨论,并提出了一些新的研究思路。 相似文献
11.
信息安全专题介绍之一:入侵检测系统IDS的研究与展望 总被引:5,自引:0,他引:5
入侵检测系统IDS是一种实时的、动态的计算机安全技术。本文综述性介绍了入侵检测的定义、分类、功能与结构、市场前景与产品选择准则、以及它的功能局限性与今后展望等。 相似文献
12.
13.
14.
15.
IDS产品在等级保护中的应用,我觉得有以下几点值得关注,第一,针对规避IDS入侵方法的解决办案。目前,自专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS产品的应用应该注意达方面的问题;第二,IPS功能。现在IDS的及时阻断功能越来越受到重视,它可以在入侵行为正在进行时,通过几种有效的手段(如:通知防火墙、发TCP RESET包等)及时对攻击进行阻断,因此在一些国家重要部门的信息系统可以考虑强制要求具备这种能力; 相似文献
16.
17.
skybug 《玩电脑(在线技术)》2004,(6):97-100
通过上期的介绍,我们已经让Snort运行起来了,如果读者认为这样就完成了全部的工作。那就大错特错了。我们建立IDS的目的不仅是获取网络流量、检测入侵企图,更重要的是对这些数据进行分析从而做出最后的决策。入侵检测的重要性不仅在于能够记录事件,还在于对一些入侵尝试做出相应的保护。 相似文献
18.
19.
20.