共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。 相似文献
3.
4.
随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案. 相似文献
5.
入侵检测对往往需要考虑多种复杂因素时的计算量大,且基于二元逻辑的判决模式,具有较高的误报率。因此运用模糊综合判决,并且运用模糊联想双向网络来存储入侵模式的入侵检测系统对于多种因素时能有效判决且计算简单。而且在系统中使用协议分析来提供数据输入,每个协议分析或网络安全某一方面的检测可独立为一个Agent,入侵的不同方面就构成了一个分布式的多Agent系统。 相似文献
6.
洪兆祥 《信息安全与通信保密》2003,(9):36-37
入侵检测产品发展现状入侵检测系统(Intrusion DetectSystem),目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志,所以需要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响,目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响,目前国内使用得较为广泛。本文就目前使用广泛的网络入侵监测系统进行分析。入侵检测系统目前存在的问题入侵检测… 相似文献
7.
在检测到非法入侵或恶意行为时利用入侵检测系统(IDS)收集电子证据是IDS新的应用方 向,也是IDS领域的研究热点之一,本文依照IDS的体系结构,结合协议分析和模式匹配技术,提出了 一种基于协议分析的网络入侵取证系统结构模型,用于在线入侵检测、离线取证分析。 相似文献
8.
9.
依据实际实验,对黑客常用的网络入侵方法进行了分析和总结,并对NIPS的在线检测和入侵防护方法做了具体的介绍(包括NIPS的特征匹配、协议分析和异常检测的特点)。通过检测攻击行为的特征,来检查当前网络的会话状态,避免受到欺骗攻击,这点对于网络入侵在线检测和入侵防护是非常有效的。 相似文献
10.
无线局域网中的入侵检测 总被引:2,自引:0,他引:2
首先简单描述了无线局域网(WLAN)技术IEEE802.11的最新发展现状及其安全漏洞隐患,然后介绍了入侵检测技术,并分析了WLAN内入侵检测技术的现状及实施要点,最后详细描述了应用于两种不同类型(其中包括基础结构模式和移动自组网模式)WLAN的入侵检测模型架构。这些模型架构充分考虑了WLAN的布局特点,其中基础结构模式采用可应用于大规模网络的、分布式的、基于网络的入侵检测系统,系统由中心控制台和监测代理组成;移动自组网模式内的入侵检测则采用基于主机的入侵检测系统,并在路由协议中加以实现,具有实用价值。 相似文献
11.
12.
韩朝晖 《信息安全与通信保密》2001,(7)
NetEye IDS 保护你的网络 NetEye IDS入侵监测系统是东软集团自主研发成功的具有自主版权的网络IDS入侵监测系统。NetEye IDS入侵监测系统使用独创的数据包截取与分析技术,对网络中所有的通信进行分析,利用预装的攻击和漏洞信息库,使用统计和模式匹配的方法将网络内的入侵和攻击等异常情况检测出来,实时发送入侵警报并将详细信息记录于数据库中以便随时检索,任何攻击 相似文献
13.
入侵检测是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,对内部攻击、外部攻击和误操作进行实时保护。本文对入侵检测和入侵检测系统基础知识进行简要介绍,接着分析入侵检测系统的智能化方法,着重对数据挖掘和专家系统两种技术进行详细介绍,最后分析入侵检测系统目前存在的缺陷,并对它的发展趋势进行预测分析。 相似文献
14.
15.
对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理. 相似文献
16.
《信息安全与通信保密》2001,(7):48-49
保护你的网络
NetEye IDS入侵监测系统是东软集团自主研发成功的具有自主版权的网络IDS入侵监测系统.NetEye IDS入侵监测系统使用独创的数据包截取与分析技术,对网络中所有的通信进行分析,利用预装的攻击和漏洞信息库,使用统计和模式匹配的方法将网络内的入侵和攻击等异常情况检测出来,实时发送入侵警报并将详细信息记录于数据库中以便随时检索,任何攻击与入侵都无法逃脱它的监视,网络犯罪行为在这里无所遁形. 相似文献
17.
18.
19.
《现代电子技术》2015,(22)
为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。 相似文献