共查询到19条相似文献,搜索用时 62 毫秒
1.
入侵检测系统(IDS)的发展 总被引:7,自引:2,他引:7
入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,是防范网络攻击的最后一道防线,是其它安全措施的必要补充,在网络安全技术中起不可替代的作用。本文首先给出了入侵检测的概念,并从两个角度对IDS进行了分类,指出了评估IDS的主要性能指标,接着介绍了IDS的发展过程,之后分析了IDS的研究状况和研究热点以及目前的IDS存在的问题,最后展望了IDS发展的方向。 相似文献
2.
入侵检测系统:原理、入侵隐藏与对策 总被引:11,自引:3,他引:11
入侵行为给基于网络的计算机信息系统的安全带来巨大威胁,入侵检测系统(IDS,Intrusion Detection System)作为重要的安全工具而成为研究的热点。文章首先介绍IDS的基本概念和组成,研究各类IDS的工作原理及其优缺点,然后分析当前难以对付的几种隐藏入侵迹象,逃避IDS检测的方法,并进一步探讨相应的对策,对IDS今后的发展方向提出了看法。 相似文献
3.
入侵检测系统(IDS) 总被引:2,自引:0,他引:2
从入侵检测系统(IDS)的概念入手,介绍它的功能、结构、接着谈到了解IDS时应该侧重的几个方面,并对两种主要的入侵检测技术(基于网络的IDS和基于主机的IDS),以及安装IDS的关键问题进行了说明,最后阐述IDS目前面临的挑战。 相似文献
4.
入侵检测(IDS)技术的发展 总被引:3,自引:0,他引:3
应向荣 《信息技术与标准化》2002,(12):21-25
详细讨论,对比IDS领域的模式匹配技术和协议分析技术,指出了基于协议分析技术IDS的优势。探讨采用新技术后,千兆IDS产品真正意义上的实现。 相似文献
5.
6.
基于遗传模糊分类器的入侵检测系统研究 总被引:3,自引:1,他引:2
入侵检测技术巳成为网络安全领域研究的焦点.文中将模糊理论与遗传算法相结合,利用模糊集合理论搜索优化的特征模糊集,提出了一类基于模糊关联规则的分类器,并用遣传算法对分类器的模糊规则库进行优化,构建高效的入侵检测系统.仿真测试证明了系统的有效性. 相似文献
7.
构建了一类二层式神经模糊推理系统的入侵检测模型,能同时实现误用检测和异常检测.系统采用可进化的模糊C均值聚类法(FCMm)获取并管理模糊规则.构造底层的基于神经模糊网络的多个并行神经模糊分类器结构,顶层的Mamdani模糊推理系统实现最终入侵行为判断.仿真结果证明该检测模型的有效性. 相似文献
8.
9.
10.
11.
入侵检测技术分析概述 总被引:1,自引:0,他引:1
入侵检测是计算机网络安全防御体系的重要内容之一 ,作为一种新的动态安全防御技术 ,它是继防火墙之后的第二道安全防线。综述入侵检测技术的主要方面性 ,为进一步研究提供参考。 相似文献
12.
苏畅 《智能计算机与应用》2011,(2):3-3,6
随着网络技术的发展及其应用的普及,网络安全问题也越来越成为人们关注的焦点.入侵检测技术,作为解决网络安全的有效途径之一,文中就有关方面进行了论迷. 相似文献
13.
软计算技术越来越广泛地应用于解决各领域的实际问题。文章将多种不同软计算技术的集成应用于入侵检测。由于网络攻击事件的日益增多,建立有效的入侵检测系统对保护信息安全是非常必要的,但要实现这一点仍面临巨大的挑战。分析了两种类型的软计算技术:人工神经网络和支持向量机。实验证明这两种方法的集成在入侵检测的检测精度方面要优于单一方法。 相似文献
14.
一种基于网络的入侵检测系统的研究与实现 总被引:3,自引:2,他引:1
网络入侵检.测系统作为重要的安全工具已经成为研究的热点。本文首先介绍了IDS的基本概念及其组成和分类,然后重点介绍了一种基于网络的入侵检测系统的框架和具体实现,最后对IDS的当前研究情况和发展提出了看法。 相似文献
15.
入侵检测是近几年发展起来的新型网络安全策略,它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法,指出了入侵检测系统应具有的功能以及入侵检测系统的分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。 相似文献
16.
随着Internet高速发展和普及,网络安全问题日益突出。虽然传统的安全防御技术(如防火墙、入侵检测技术等)在某种程度上对防止系统和网络的非法入侵起到了一定的作用,但这些安全技术自身存在先天的缺点,以及对日新月异的网络攻击手法缺乏主动响应。在广大计算机学者的研究和不断探索下,入侵防护系统作为一个新型、动态的安全防护系统诞生了。本文对IPS这种动态安全技术进行了分析和研究。 相似文献
17.
入侵检测是近几年发展起来的新型网络安全策略。它实现了网络系统安全的动态检测和监控。文章介绍了入侵检测系统的体系结构和检测方法,指出了入侵检测系统应具有的功能以及入侵检测系统的分类,分析了现有的入侵检测技术以及多种检测技术在入侵检测系统中的应用。 相似文献
18.
基于CORBA的网络入侵检测系统的设计与实现 总被引:1,自引:0,他引:1
针对目前网络入侵检测系统的不足,文章提出了一种基于CORBA的分布式网络入侵检测模型,设计并实现了一个基于该模型的入侵检测系统,详细讨论了系统的体系结构、通信模型和实现技术等。系统由物理上分散的管理点和检测点两部分组成,能够对大型分布异构网络进行有效的入侵检测。 相似文献
19.
基于网格的动态性、虚拟性、分布性、资源共享性,传统的入侵检测系统已经很难有效解决现有的网格安全问题.结合带有超级结点P2P网格结构的特点,本文设计出一种面向网格的入侵检测系统.并提出了相应的告警信息预处理的算法思想. 相似文献