共查询到20条相似文献,搜索用时 31 毫秒
1.
目前,网络攻击和入侵行为日趋复杂,单一的防御技术已经无法有效地保护网络。介绍防火墙、入侵检测技术的概念.设计一种防火墙和入侵检测系统联动的模型。使系统既能检测入侵行为,又能实时阻断攻击,从而达到提升系统整体防御能力的目的。 相似文献
2.
随着因特网应用的迅速升级,网络安全问题日益严峻。传统的防火墙、入侵检测系统在一定程度上构建了安全防御体系,但由于其自身的不足以及对网络攻击缺乏主动响应功能,并随着网络入侵行为的增加和网络攻击水平的不断提高,尤其是混合攻击技术的发展,单一的防护措施已经不能挡住各种攻击,企事业单位更加需要对网络进行防护,于是引入一种全新的防御技术——入侵防御系统(IPS)已成为必须。 相似文献
3.
网络已知攻击类型的防御方法 总被引:3,自引:0,他引:3
随着网络的发展,网络的安全问题逐渐被人们所认识。网络攻击行为的不断发生,促使网络安全系统的诞生。该文提出的一个分布式入侵检测模型,能够对常见的具有攻击特征的入侵行为进行防御,同时在设计模型时,注意了标准化的设计,因此系统具有很高的升级性、可扩充性和适应性。最后,给出的端口扫描、嗅探器和IP欺骗防御代理设计,说明了如何进行标准化的代理设计满足模型目标。 相似文献
4.
网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。 相似文献
5.
JIAO Yi-xia 《数字社区&智能家居》2008,(34)
网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应,普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究,建立了一个基于Multi-Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统,具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统存在的上述问题。 相似文献
6.
焦毅霞 《数字社区&智能家居》2008,3(12):1592-1594
网络入侵检测系统等传统的安全防御技术对日新月异的网络攻击手法缺乏主动响应,普遍具有自适应差、误报率高等问题。该文通过对人工免疫系统的工作原理和体系结构的研究,建立了一个基于Multi—Agent的入侵防御体系模型。该模型把入侵检测系统改进为入侵防御系统,具有分布性、自组织性和轻负荷的特性,能较好地解决入侵检测系统存在的上述问题。 相似文献
7.
8.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
9.
蜜罐技术是一种主动防御网络攻击的技术,通过真实的网络系统或模拟真实网络环境的方式为攻击者提供一个网络陷阱,收集和分析流入该系统中数据,从而发现攻击,并保护网络或计算机。但由于蜜罐系统更为显著的作用是检测功能,并不能实现完全防御。该文在简要介绍蜜罐技术的定义、分类和关键技术之后,设计了一种将蜜罐系统与防火墙、入侵检测系统相结合的联动模型。 相似文献
10.
一种公共网络攻击数据挖掘智能算法研究 总被引:5,自引:2,他引:3
公共网络的开放性和自组织特性导致网络容易受到病毒干扰和入侵攻击,对攻击数据的准确高效挖掘能确保网络安全。传统方法采用时频指向性波束特征聚类方法实现攻击数据挖掘,在信噪比较低时攻击数据准确挖掘概率较低。提出一种基于自适应滤波检测和时频特征提取的公共网络攻击数据挖掘智能算法。首先进行公共网络攻击数据的信号拟合和时间序列分析,对含噪的攻击数据拟合信号进行自适应滤波检测,提高信号纯度,对滤波输出数据进行时频特征提取,实现攻击数据的准确挖掘。仿真结果表明,采用该算法进行网络攻击数据挖掘,对攻击数据特征的准确检测性能较高,对干扰的抑制性能较强,能有效实现网络安全防御。 相似文献
11.
针对工业网络的安全性问题,在半监督环境的支持下,利用AE-ELM模型优化设计工业网络安全防御方法。根据不同网络攻击程序的攻击原理,设置工业网络入侵攻击检测标准。采集满足质量要求的工业网络实时数据,在半监督环境下,利用AE-ELM模型提取工业网络数据特征,通过与设置检测标准的匹配,得出工业网络攻击类型的检测结果。根据网络攻击类型,从边界、传输通道、终端等方面进行防御部署,实现工业网络的安全防御。通过与传统防御方法的对比测试得出结论:综合考虑两种攻击场景,在优化设计方法的防御作用下,工业网络的数据丢失率和篡改率分别降低约4.36%和2.35%,即优化设计方法具有更高的安全防御效果。 相似文献
12.
人侵检测系统是针对网络攻击的重要检测机制。迅速发展的网络技术、互联网流量的迅速增长以及攻击的复杂性使得现存的人侵检测系统难以提供可靠的服务。这就需要考虑优化性能,提供一种具备学习和自适应能力的入侵检测系统。文章提出了一种入侵检测模型,它基于自治agent和黑板结构,具有更好的自学习能力,这种检测系统能够自动适应网络环境和攻击类型的不断变化提高自身对新型的网络攻击的检测能力。 相似文献
13.
基于UNIX进程的入侵检测模型 总被引:3,自引:1,他引:2
入侵检测是网络高层次安全的保障系统,入侵一般都是通过网络操作系统的进程调用或漏洞而实现攻击的。文章提出了一个UNIX进程入侵检测模型,该模型以UNIX进程的系统调用为特征码,构造入侵检测器,最后重点研究sendmail进程的检测。 相似文献
14.
基于可执行文件静态分析的入侵检测模型 总被引:8,自引:0,他引:8
基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时监控进程执行的系统调用序列是否在该集合中实施检测.该模型不需要源文件、大规模训练数据,通用性和易用性好;在应用程序可执行文件完整的情况下,误报率为0,抵抗模仿攻击的能力更强,漏报率更低. 相似文献
15.
低速率拒绝服务(LDoS)攻击是一种新型的网络攻击方式,其特点是攻击成本低,隐蔽性强。作为一种新型的网络架构,软件定义网络(SDN)同样面临着LDoS攻击的威胁。但SDN网络的控制与转发分离、网络行为可编程等特点又为LDoS攻击的检测和防御提供了新的思路。提出了一种基于OpenFlow协议的LDoS攻击检测和防御方法。通过对每条OpenFlow数据流的速率单独进行统计,并利用信号检测中的双滑动窗口法实现对攻击流量的检测,一旦检测到攻击流量,控制器便可以通过下发流表的方式实现对攻击行为的实时防御。实验表明,该方法能够有效检测出LDoS攻击,并能够在较短时间内实现对攻击行为的防御。 相似文献
16.
网络攻击越来越隐蔽,很多攻击把特征信息隐藏在多个数据包中,这大大增加了攻击检测的难度,TCP数据流重组是可靠数据传输及网络数据内容还原的基础,也是入侵防御系统中的基础模块。论文详细介绍了入侵防御系统中TCP数据流重组的设计原理及实现,给出了核心数据结构,最后分析了重组的效率及目前存在的问题。 相似文献
17.
近年来,网络攻击事件频繁发生,如何维护互联网安全成为世界互联网行业亟待解决的重大问题。而在常见的网络攻击中,DDoS攻击则是最难以防范的攻击方式之一。目前市场上以入侵检测系统作为防御流量攻击的主流产品,但此类抵御方法仍然存有缺陷。介绍了一种新型网络防御系统,通过在防御系统中创新性地整合物理空间层和虚拟平台层,并利用人工智能技术、融合流量统计、安全态势感知、异常流量识别和入侵检测系统重配系统等功能模块来保障网络安全,较好地弥补了主流产品存在的缺陷。 相似文献
18.
提出了一种基于后向传播神经网络和特征选择的入侵检测模型。通过使用该模型对经过特征提取后的攻击数据的训练学习,可以有效地识别各种入侵。在经典的KDD 1999数据集上的测试说明:该模型与传统的入侵检测模型相比,能够轻便、高效地对攻击模式进行训练学习,从而正确有效地检测网络攻击。 相似文献
19.
数据挖掘技术在网络攻击检测中的应用 总被引:4,自引:1,他引:4
通过网络攻击检测技术实现网络系统的动态防护已成为网络安全的热门研究课题。该文根据数据挖掘技术和攻击检测的特征,将数据挖掘技术应用于网络攻击检测系统中,从系统审计数据中提取出描述正常和异常行为的特征和规则,从而建立攻击检测模型。 相似文献
20.
蔡勇 《计算机工程与设计》2008,29(24)
针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全. 相似文献