首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 96 毫秒
1.
本文在分析了当前入侵检测技术存在缺陷的基础上,说明了模糊方法在入侵检测中的重要性,在此基础上主要探讨了模糊方法在入侵检测中的应用,给出了基于模糊方法的入侵检测过程。  相似文献   

2.
刘超  赵希晶 《电子世界》2012,(6):106-107
本论文从网络安全现状出发,介绍了入侵检测的原理和基本技术,随后就企业如何在已有网络的基础上建立一个可扩展的网络入侵检测系统以及整个方案的设计、实现作了相关阐述,同时强调了安全意识在网络安全中的重要性。  相似文献   

3.
一种基于文件访问监控的主机异常入侵检测系统   总被引:1,自引:0,他引:1  
本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统.通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点.  相似文献   

4.
赵红宇 《电子质量》2002,(10):19-24
入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法,指出了入侵检测系统应具有的功能以及入侵检测系统的分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。  相似文献   

5.
入侵检测是对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本文主要阐述了入侵检测系统的基本概念、分类、方法技术和发展趋势。  相似文献   

6.
网络入侵检测方法   总被引:4,自引:0,他引:4  
本阐述了入侵检测方法的发展过程,提出了一个被错误引用的概念,对现有的网络入侵检测方法进行了分类并分析了各类方法的特殊功能和缺陷,在此基础上指出了入侵检测方法的发展趋势。  相似文献   

7.
在当前的广域网安全技术中,广域网安全预警技术无疑是最热门的技术之一。安全预警系统能检测出针对某一系统的入侵或入侵企图,并实时做出反应。论文以基于netflow的实时数据采集分析为基础,通过对大量数据流的实时动态分析,产生广域网正常的流量阈值,从而建立一个基于异常的检测模型。通过在线的实时监测,一旦流量超出正常流量阈值,即可判定存在广域网入侵的可能。论文结果已在实际中投入使用。  相似文献   

8.
包剑 《信息技术》2004,28(12):70-71,88
Linux操作系统调用信息对于描述主机系统的安全状态有重要的作用,分析了Linux操作系统调用信息在入侵检测中的应用;阐述了入侵检测系统Host Keeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用Linux操作系统调用信息进行入侵检测的研究。  相似文献   

9.
特征检测与异常检测相结合的入侵检测模型   总被引:1,自引:0,他引:1  
岳仑  杜新华  张华 《通信技术》2003,(11):106-108
介绍了入侵检测技术的基本概念,讨论了几种常见的入侵检测技术,提出特征检测和入侵检测相结合的一种检测技术,建立了模型并分析了实验结果,发现其检测性能更好。  相似文献   

10.
本文阐述了入侵检测方法的发展过程,提出了一个被错误引用的概念。对现有的网络入侵检测方法进行了分类并分析了各类方法的特殊功能和缺陷,在此基础上指出了入侵检测方法的发展趋势。  相似文献   

11.
杨武  张冰  周渊  王巍 《通信学报》2007,28(12):33-38
提出了一种基于归纳推理的动态自学习的高效入侵检测模型。将归纳推理方法应用到入侵检测中,提出了适用于入侵检测的增量学习推理算法。通过该算法建立的入侵检测模型能够对不断出现的新的网络行为数据进行自学习,并动态修正模型的行为轮廓,从而克服了传统静态检测模型必须完全重新学习才能更新模型甚至无法重新学习的缺陷,同时较大地提高了入侵检测模型的学习效率和检测效率。  相似文献   

12.
一种分布式网络入侵检测系统   总被引:1,自引:0,他引:1  
在分析了传统入侵检测技术后,提出了一种基于CORBA的分布式的网络入侵检测系统结构。该结构不仅能够避免分布式系统中存在的单点失效问题,还可以平衡计算并提高系统整体的效率,使入侵检测系统能够适应计算机及互联网络的迅速发展。  相似文献   

13.
随着基于网络的服务的迅速增长,入侵检测系统的检测性能已变的越来越重要。为了提高入侵检测系统的检测率和降低其误报率,本文通过将网管系统和入侵检测系统相结合,提出了一种用于分布式入侵检测系统的层次化协作模型,提供集成化的检测、报告和响应功能。在检测引擎的实现上,使用了信息管理库(MIB)作为数据源,可有效检测流量为基础的攻击模式。应用结果表明,该模型可有效增强网络管理的安全性能,提高入侵检测系统的效率。  相似文献   

14.
基于移动代理的入侵检测系统模型的研究   总被引:5,自引:1,他引:5  
阐述了基于移动代理的入侵检测系统的优势,提出了一个使用移动代理技术的入侵检测系统MAAFID。首先由数据收集代理(DCA)在网络中随机移动并收集信息,然后将收集到的信息传递给数据分析代理(DAA)来评估入侵发生的可能性。本文重点讨论了系统中数据收集代理的数目与检测出入侵发生的可能性二者之间的定量关系,最后还给出了一个仿真结果。  相似文献   

15.
郭丹  阚忠良 《信息技术》2004,28(3):20-22,47
给出了一个检测分布式攻击的入侵检测系统模型的设计,该模型采用基于特征的方法,能够实现数据收集方法在单独场所所不能实现的对分布式攻击的检测。跟其他方法相比,该方法能够极大的降低入侵检测式的通信量,从而简化了通讯安全管理的复杂性。  相似文献   

16.
基于改进的GHSOM的入侵检测研究   总被引:1,自引:0,他引:1  
提出了一种基于改进的生长型分级自组织映射(GHSOM,growing hierarchical self-organizing maps)神经网络的入侵检测方法。改进的GHSOM具有传统GHSOM多层分级的特点,同时能够处理含有数值类型成员和字符类型成员的混合输入模式向量,提高了入侵检测的效率。对KDD Cup 99数据集和模拟数据集进行的入侵检测模拟实验表明,改进的GHSOM算法对各种类型的攻击有着较高的检测率。  相似文献   

17.
基于状态的入侵检测系统研究   总被引:1,自引:0,他引:1  
饶元  冯博琴 《信息技术》2003,27(12):50-53
网络入侵检测作为一种新型的主动安全技术,成为目前网络安全技术研究的热点之一。通过对入侵检测的概念分析,提出一种基于处理过程的IDS分类方法并利用有限自动机DFA的状态转移模型对IDS的入侵检测过程进行模拟,并给出了相应的一种优化算法,最后,提出了要解决的问题以及未来的4个主要发展方向。  相似文献   

18.
加权关联规则在网络入侵检测系统中的应用   总被引:2,自引:0,他引:2  
为了解决将关联规则算法应用于入侵检测系统后,在提高系统检测率的同时系统误报率增加的问题,将加权关联规则算法应用于入侵模式的挖掘中,在一定程度上提高了入侵检测的检测率,并降低了误报率。在此基础上,提出了采用加权关联规则算法的网络入侵检测系统的结构。  相似文献   

19.
互联网的发展既给人们的工作、生活、交际等带来了便利,同时也带来了一定的安全隐患,其中就包括个人隐私、商业秘密甚至国家安全等问题。因此,当前的网络安全环境是人们所关心的问题,由于社会经济的不断发展带动了多项科学技术的改革创新,网络免疫系统安全技术发展得到了前所未有的一个质跃性发展,人工免疫系统就是其中一项关键技术。针对目前互联网中存在的安全问题进行研究,现有人工免疫系统为基础提出一种改进后的入侵检测方案,旨在提升我国互联网的安全性,保障人们在上网过程中时刻处于安全的环境中,防止黑客利用病毒侵入受保护网络。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号