共查询到20条相似文献,搜索用时 15 毫秒
1.
设计一种Windows下的入侵检测系统,将入侵检测系统的工作流程和工作模式进行描述,并将Snort与其他工具进行比较。 相似文献
2.
随着因特网应用的日益普及,基于网络的入侵检测也越来越受到重视。但是基于网络的入侵检测系统也面临着诸多挑战。讨论网络安全问题;网络入侵检测系统的体系结构,并且分析现有入侵检测系统出现的问题;以轻量级入侵检测系统Snort为模型,分析Snort系统的体系结构及工作流程,对网络数据的分析和记录的相关规则做扩展和实现。 相似文献
3.
Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。 相似文献
4.
针对网络入侵检测系统的几个瓶颈,对网络入侵检测系统做研究.在此基础上设计一个整体策略,并给出网络入侵检测系统的基本实现,最后给出基于CEV规则库的应用. 相似文献
5.
针对电信网络中常用异常检测算法都是用单一的方法,即分布式防火墙通过硬判决来进行检测的所带来的缺点,本文提出了一种结合隐马尔科夫模型和神经网络(HMM—BP)的入侵检测技术。该模型是一种双层的随机过程,通过两层的随机过程,可以提炼出一些比较重要的特征和特性。然后对这些特征和特性,病使用神经网络来进行软判决,实验表明该方法可以提高电信网络入侵检测的性能。 相似文献
6.
罗腾 《中国新技术新产品》2010,(14):42-42
本文对入侵检测关键技术中的协议分析技术、协议规则特征的匹配等做了研究,把网络异常检测中的协议分析技术与传统的模式匹配技术相结合,通过高度规则的网络协议优势来减少系统的工作复杂度,利用模式匹配方式来确保检测的准确性和降低漏报率。 相似文献
7.
IP分片重组是入侵检测系统应具备的重要功能之一。在提出IPv6环境下入侵检测模型的基础上,利用Linux和Snort构建了IPv6入侵检测系统平台,在该平台下对IPv6分片及其重组机制进行了深入地分析,并初步实现了IPv6分片的重组。 相似文献
8.
入侵检测系统探讨 总被引:1,自引:0,他引:1
当今世界,互联网迅猛发展,人们在充分享受信息资源共享极大便利的同时,基于互联网的广域开放性,也使网络被攻击和破坏的风险大大增加,各种攻击事件与入侵手法层出不穷,由此催生市场对于网络安全产品的需求不断增加。使用防火墙、访问控制、加密技术等传统的安全技术和产品,在入侵技术快速发展的新形势下,逐步暴露出其局限性。入侵检测系统是继防火墙之后计算机网络安全系统保护的第二道安全闸门,主要收集计算机网络或计算机系统中若干关键点的信息并对其进行分析,从而发现网络或系统中是否存在违反安全策略的行为或被攻击的迹象,引入入侵检测系统,并对入侵检测的分类和存在的问题进行分析与研究,最后分析入侵检测发展方向。 相似文献
9.
苏家洪 《中国新技术新产品》2012,(3):43
传统意义上依靠防火墙建立网络组织结构,常常是"外紧内松",能够有效阻止外部人员的入侵,但对内部人员所做的攻击却无能为力。文章根据这一实际情况,阐述了数据分析协同、响应协同、IDS与交换机、路由器的协同及IDS同防火墙的协同等等入侵检测技术,这种入侵检测系统的成功研发与应用,是对防火墙缺陷的有益补充。 相似文献
10.
曾斯 《中国新技术新产品》2023,(16):21-23
Botnet网络作为极具威胁的攻击类型,往往被用来发动大规模网络破坏活动。在Botnet网络中,为了保持服务器的隐蔽性、可用性,与域名关联的IP地址需要不停变动,而传统检测系统针对组织Botnet网络攻击显然已失效。因此,为了有效识别未知、潜伏的Botnet网络,该文设计了一种基于Snort的Botnet网络检测系统,并与传统检测系统进行比较。结果表明,该系统可以实时监测网络流量,从而快速检测攻击行为,检测正确率较高,具有良好的扩展性、可移植性。 相似文献
11.
入侵检测技术在网络安全防护中所起的作用是至关重要的。详细研究基于winpcap库的网络入侵检测系统模型的实现,分析主要功能的实现,涉及到数据包捕获、协议解析以及检测等,为网络安全又提供一道屏障。 相似文献
12.
孙瀛 《中国新技术新产品》2012,(23):22-23
本文设计并实现了一个网络入侵防御原型系统——DXIPS。该系统可提供实时、主动的防护能力,能够有效的阻断攻击,还可以针对不同的应用环境采取较为灵活的部署策略,具有较好的可扩展性。 相似文献
13.
金萌 《中国新技术新产品》2010,(15):32-32
近年来网络技术迅猛发展,人们与网络的关系也越来越密切了。同时一个突出的问题也摆在人们的面前:那就是网络安全问题。既然谈到网络安全,那么我们就不得不来讨论防火墙和入侵检测系统。本文在介绍入侵检测系统的基本概念、发展及系统模型的基础上,对局域网中入侵检测系统的分类、建立及入侵过程的分析与防范进行了描述。 相似文献
14.
入侵检测系统是保障网络信息安全的重要手段,针对现有的入侵检测技术存在的不足.提出了基于机器学习的入侵检测系统的实现方案.简要介绍几种适合用于入侵检测系统中的机器学习算法,重点阐述基于神经网络、数据挖掘和人工免疫技术的入侵检测系统的性能特点. 相似文献
15.
入侵检测技术就是对这些入侵行为的检测。它主要是通过收集和分析网络行为、安全日志、审计数据等安全信息,检查计算机系统或网络中是否存在违反安全策略的行为和被攻击的迹象。主要按原始数据和检测方法对入侵检测系统的分类进行研究。 相似文献
16.
随着网络应用的开展,安全问题成为日常工作中的重要课题。针对入侵检测技术的发展趋势,融合主流数据挖掘技术,提出相应的入侵检测系统模型,实现数据预处理,检测、告警信息等功能并且达到降低维护成本和管理的目标。 相似文献
17.
网络入侵检测方法研究 总被引:1,自引:0,他引:1
介绍网络入侵的过程与处理流程.入侵检测的分类,入侵检测目标与评估参数,对于入侵检测的手段与方法作了回顾,总结入侵检测的评估参数.最后提出了以后入侵检测技术的发展趋势 相似文献
18.
赵永青 《中国新技术新产品》2009,(23):25-25
随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。本文在对计算机网络入侵检测系统的介绍的基础上,重点对其工作过程及关键技术和当前存在的问题进行了研究和分析。 相似文献
19.
入侵探测器试验装置主要用于模拟入侵探测器工作状态下各项性能参数的测试。该装置主要针对主动红外、被动红外、红外和微波复合等探测器的性能进行检测。该装置功能齐全、操作简单、性能稳定、控制精度高、采集准确、安全性好,另外采用了无线传输技术,可以进行远距离操作。 相似文献
20.
本文分析了网络环境中入侵行为的特点,对入侵检测模型能进行需求分析,根据网格环境的特殊性详细设计了入侵检测系统主要功能模块,在此基础上提出了基于虚拟组织的网格入侵检测模型。 相似文献