共查询到20条相似文献,搜索用时 31 毫秒
1.
入侵检测系统的困扰和挑战 总被引:2,自引:0,他引:2
网络入侵检测系统从作为一个网络安全概念,到成为产品,再到作为用户网络安全环境构建的标配设备,已经走过了一个漫长的成长过程,但直到如今,业界对于网络入侵检测系统的争论仍然是毁誉参半。其原因正是网络入侵检测系统的核心技术仍然存在着许多局限性,具体表现在如下几个方面。1、网络入侵检测系统的误报和漏报问题误报和漏报问题已经成为了业界网络入侵检测系统产品普遍存在的一个问题,由于检测核心技术的局限性,检测过程中更多地依赖单包的特征匹配,存在着以下问题:(1)对于攻击特征需要用多个单包特征的逻辑关联来体现的情况,多包的特征… 相似文献
2.
入侵检测系统报警信息的关联分析技术,对解决目前入侵检测系统所存在的误报、漏报、报警信息层次低和难管理等问题,具有十分重要的意义。本文综合了目前所提出的几种关联分析方法,建立了一个入侵检测系统关联分析模型,该模型将关联分析过程划分为三个层次:聚类、融合和因果关联,可以对不同入侵检测系统产生的报警信息进行关联分析。 相似文献
3.
针对目前入侵检测系统(IDS)存在的误报、漏报等问题,首先分析了存在误警的原因,设计并实现了一个入侵检测报警信息融合系统的模型。该模型提出一种相似隶属函数对报警事件进行关联,最后对系统进行了实验验证。结果表明该系统能有效地减少报警数量,降低误报、漏报率,从而提高了报警的有效性。同时通过事件关联完成攻击场景的重构,为加深对攻击者攻击意图的了解带来了方便,达到预警的目的,具有较强的实用价值。 相似文献
4.
针对目前入侵检测系统(IDS)存在的误报、漏报等问题,首先分析了存在误警的原因,设计并实现了一个入侵检测报警信息融合系统的模型。该模型提出一种相似隶属函数对报警事件进行关联,最后对系统进行了实验验证。结果表明该系统能有效地减少报警数量,降低误报、漏报率,从而提高了报警的有效性。同时通过事件关联完成攻击场景的重构,为加深对攻击者攻击意图的了解带来了方便,达到预警的目的,具有较强的实用价值。 相似文献
5.
陆强 《计算机与信息技术》2007,(6)
攻击场景是指入侵者为达到入侵目的所采取的一系列攻击步骤。目前的攻击场景重构方法只基于入侵检测系统的报警消息,漏报和误报严重影响了攻击场景的准确重构。提出了证据支持度的概念,将日志关联融合到攻击场景重构的过程中,提出了一种新的攻击场景重构模型,有效地提高了攻击场景重构的准确度。 相似文献
6.
应用径向基函数(RBF)神经网络解决红外检测报警产品的误报、错报问题,在传统的0/1报警模式输出的基础上,增加了主动式预警信号输出的功能.通过对K-means聚类法和梯度训练法两种RBF神经网络应用于红外栅栏的仿真结果表明,K-means聚类法的RBF网络的精确度高、执行速度快,它能提高报警的精确率,满足实际应用需要. 相似文献
7.
由于漏洞扫描器和入侵检测系统都有不同程度的产生误报和漏报的缺陷,提出了将这两个系统进行联动的模型和实现方案。该模型通过开放接口的方式实现联动,将漏洞信息和报警信息传递到联动机制中的预处理器,根据策略库的关联规则进行联动分析,可以很大程度上降低误报和漏报的比例,提高检测的效率。 相似文献
8.
9.
入侵检测系统报警信息融合模型的设计与实现* 总被引:1,自引:1,他引:0
开展入侵检测系统报警信息融合技术的研究,对解决目前入侵检测系统(IDS)存在的误报、漏报、报警信息难管理、报警信息层次低等问题,以及提高网络预警能力等均具有十分重要的意义。首先分析了目前入侵检测系统存在的问题,提出了进行报警信息融合的必要性,最后提出并实现了一个入侵检测系统报警信息融合的可视化模型。 相似文献
10.
计算机病毒的出现和广泛蔓延,使得计算机反病毒技术在几年内飞速发展起来,这两种互相对抗技术的发展一时间在计算机技术开发、研究和计算机应用领域中造成了一种神秘的色彩,这种神秘的色彩表现在两个方面:其一表现在对病毒传染性认识不充分,对病毒蔓延如此神速和广泛认识不充分,以及对病毒给系统带来的影响和危害认识不充分;其二表现在对反病毒技术的认识缺乏全面性,如反病毒产品对病毒的作用和对系统的作用。本文从计算机病毒和反病毒技术的现状和技术发展的趋势以及现存的问题等方面入手,试图澄清这些问题。 相似文献
11.
入侵检测系统的大部分报警事件之间都存在某种联系,通过对这些报警信息的关联分析,对解决目前入侵检测系统所存在的误报、漏报、重复报警、报警信息层次低等问题,具有重要的意义。该文基于因果关联方法,建立了一个入侵检测系统关联分析模型,该模型的关联分析过程分为聚合和关联分析,可以对不同入侵检测系统产生的报警信息进行关联分析。 相似文献
12.
13.
14.
基于入侵意图的复合攻击检测和预测算法 总被引:22,自引:1,他引:21
复合攻击是网络入侵的主要形式之一.如何检测复合攻击是当前入侵检测研究的一个重要方向.这项研究对入侵检测的作用主要表现在以下几个方面:(1)减少误报和漏报;(2)实现对未知攻击的检测;(3)攻击预测.尤其是第3点,可能使被动的检测发展为主动的有针对性的防御.经过对复合攻击模式的大量研究,提出了一种基于入侵意图的复合攻击检测和预测算法.该算法采用扩展的有向图来表示攻击类别及其逻辑关系,按照后向匹配和缺项匹配的方式对报警进行关联,根据已关联攻击链的累计权值和攻击逻辑图中各分支的权值计算其可能性.该算法可以实现复合攻击的检测,在一定程度上预测即将发生的攻击,并且对未知攻击有一定的检测能力,还可以大幅度地减少误报和一定的漏报.最后介绍了相应的实验过程和结果分析,证明了算法的有效性. 相似文献
15.
为解决基于卫星单个遥测值超限进行报警的方法会引起故障的误报和漏报这一问题,提出一种基于有向图的静止气象卫星故障检测模型。定义组合条件报警故障知识规则的描述方法和故障知识库,能够同时对卫星多个通道的遥测值进行综合分析与诊断,提高故障的诊断效率;基于有向图实施卫星故障的自动检测,省去关联故障的判别工作,减少冗余告警,提高故障检测的正确性。实际业务运行结果验证了该模型的可行性与有效性。 相似文献
16.
《自动化仪表》2018,(11)
针对现行红外报警系统漏报、误报现象严重的问题,基于STM32单片机,设计了一款具有双光路结构的主动式红外报警系统。以STM32F103单片机为主控芯片,结合程序优化,系统可分辨用户行为与入侵行为,并提升入侵行为检测能力;结合SIM800A无线通信模块,实现对入侵行为的现场和远程实时联动报警;创新设计信号检测模块结构,可缩减成本并提高单位长度检测值。建立了倾斜角与单位长度检测值的数学模型,便于系统安装。试验表明:系统有效地将漏报率降至0. 2%,误报率降至0. 1%以下,尤其可以避免由用户行为、杂物以及环境温度变化所引起的误报。主动式双光路红外报警系统的优化设计在提高系统可靠性的同时,缩减了成本,适用于一般的家用安保及需控制人群流向的场合。 相似文献
17.
入侵检测系统的误警问题分析及对策 总被引:1,自引:0,他引:1
冯运仿 《网络安全技术与应用》2007,(3):33-35
误报和漏报是影响入侵检测质量的问题之一,必须采用有效的方法和途径解决入侵事件的误报、漏报。本文介绍了传统的入侵检测技术,分析了产生误报、漏报的原因,提出了降低误警率的对策。并介绍了新型入侵检测系统采用的新技术。 相似文献
18.
针对目前人们对安防报警产品需求日益增加,安防产品也相继出现,但其前端探测设备大都有各自的弊端,研究了一种可靠的人体入侵探测系统,很好地解决了传统探测器误报、漏报、防破解、隐蔽性差等一系列问题。系统是基于生物体自身特有电场会对已存在的稳定电场产生干扰这一特性,通过施密特触发器和功率放大电路产生稳定的电场,一旦人体接近此电场,系统立刻接收到入侵信号,经过对入侵信号的调理放大,正交信号检测,特征信号的提取,并结合智能化算法,最终产生有效的、可靠的报警信号。经拷机测试证明:系统具有抗干扰强、超低误报率、无漏报现象存在以及无法破解等优良性能,非常适用于安防报警系统的前端探测设备上。 相似文献
19.
免疫原理驱动的入侵检测系统框架 总被引:1,自引:0,他引:1
将人体免疫原理应用于计算机安全领域是安全技术研究的一次新的尝试。免疫系统捍卫着人体的生存,正如入侵检测系统(IDS,IntrusionDetectionSystem)保护计算机系统免受攻击的摧毁。当前大多数IDS系统仅采用基于特征的检测以减少误报,然而这会造成不可忍受的漏报问题。论文将免疫原理引入入侵检测领域,试图为当前入侵检测领域普遍存在的误报、漏报问题提出一种解决方案,并提出一种分布式、轻量级和自组织的入侵检测系统框架。 相似文献
20.
最近,反病毒领域正在热炒“主动防御”的概念,国内几家著名的反病毒公司也纷纷推出自己的主动防御理念和包含着主动防御理念的反病毒产品。但我们需要注意的是,主动防御不仅仅是一个反病毒领域的概念,它的含义要广泛得多。虽然国内的反病毒产品都或多或少地有一些主动防御的影子,也符合反病毒厂商自己提出的主动防御概念,但是它们离真正的主动防御尚有距离.不但需要技术上的进步,更需要工程化的打磨。 相似文献