共查询到20条相似文献,搜索用时 15 毫秒
1.
随着网络安全技术的发展,入侵检测系统(IDS)在网络环境中的应用越来越普遍。文章简要介绍了入侵检测技术的基本概念和对入侵检测系统模型和入侵检测过程进行了分析。 相似文献
2.
基于分布式入侵检测系统的贝叶斯动态模型的研究 总被引:2,自引:0,他引:2
将贝叶斯(Bayes)方法用于一种动态线性模型,即贝叶斯动态模型,再将此模型应用于网络安全的代理分布式的入侵检测系统,预测用户行为,这样的系统就能确定用户是在进行不可预测行为,还是已经改变了他的正常工作方式,从而对组织内部的攻击起防范作用。 相似文献
3.
分析现有入侵检测系统需要大量数据建模的缺陷基础上,从灰理论建模的历史数据少、不考虑分布规律、变化趋势、运算简便特点出发,剖析入侵检测系统的灰理论建模思想,提出了一种基于灰色模型的入侵检测系统(GMIDS)。该系统所需原始数据较少,建模速度较快,并且经过两次建模和两次检测待检数据,降低了误检率和漏检率。经实验验证该系统是有效的。 相似文献
4.
为解决网络系统入侵行为升级快,隐蔽性强和随机性高等严重安全问题,结合入侵检测系统信息的特点,提出一种基于MSNN模型的入侵检测算法。首先提取系统调用顺序特性和频度特性,然后利用多级Sigmoid神经网络中的Sigmoid神经元具有微调网络的作用,且能让神经元产生多元反应进行多类分类,构建类似于大脑神经突触网络信息处理的MSNN模型,实现网络安全入侵检测。实验结果表明,该算法的检测精度高、抗干扰能力强,具有良好的检测效果和较高的应用价值。 相似文献
5.
一个基于数据挖掘的入侵检测系统模型 总被引:5,自引:0,他引:5
1.概述入侵检测实质上归结为对安全审计数据的处理。按分析引擎所使用的检测方法可以将入侵检测系统分为误用(基于知识)检测和异常(基于行为)检测。前者运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来进行检测。为了克服误用检测的缺陷,人们提出了针对入侵行为的异常检测模型,指根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体行为是否出现来检测,目前处于研究阶段。 相似文献
6.
姚玉献 《网络安全技术与应用》2007,(12):23-25
本文简述了入侵检测系统与网络安全的关系和入侵检测系统的概念、功能、分类,指出了入侵检测系统存在的问题和发展趋势,并提出了入侵检测系统要适应网络环境应采取的对策。 相似文献
7.
在网络安全知识库系统的基础上,提出一个基于网络安全基础知识库系统的入侵检测模型,包括数据过滤、攻击企图分析和态势评估引擎。该模型采用进化型自组织映射发现同源的多目标攻击;采用时间序列分析法获取的关联规则来进行在线的报警事件的关联,以识别时间上分散的复杂攻击;最后对主机级和局域网系统级威胁分别给出相应的评估指标以及对应的量化评估方法。相比现有的IDS,该模型的结构更加完整,可利用的知识更为丰富,能够更容易地发现协同攻击并有效降低误报率。 相似文献
8.
9.
伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。 相似文献
10.
11.
基于移动代理的入侵检测技术及其系统模型研究 总被引:2,自引:1,他引:2
基于移动代理的入侵检测是近几年发展起来的一种新的入侵检测技术,主要介绍供理入侵检测系统的相关概念,特点,讨论了共基本结构以及当前的研究进展情况。 相似文献
12.
13.
14.
15.
LI Fu-chun 《数字社区&智能家居》2008,(29)
随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。从网络安全立体、纵深、多层次防御的角度出发,入侵检测系统和技术得到的高度重视。另议方面随着技术的发展,网络日趋复杂,防火墙技术所表现出来的不足引出了人们对入侵检测系统(IDS)技术的研究和开发。该文就入侵检测系统定义、入侵检测系统分类、入侵检测系统功能模块作了一定的分析,并对入侵检测系统作了简单的前景预测。 相似文献
16.
一种基于移动代理的入侵检测系统模型 总被引:2,自引:0,他引:2
提出一种利用IBM Aglet平台构建基于移动代理的分布式入侵检测系统模型,利用移动代理的移动性、灵活性、适应性、跨平台性和代码可重用等特性来克服目前入侵检测系统中存在的效率低、可移植性差、灵活性(包括可调整性、伸缩性和动态重新配置能力)有限和升级能力有限等缺陷。 相似文献
17.
18.
本文首先概括了网络信息安全的概念和当前网络安全解决方案的局限性,然后在研究入侵检测概念的基础上,对入侵检测的方法进行了系统分析,提出了入侵检测技术的发展趋势。 相似文献
19.
基于人工免疫模型的网络入侵检测系统 总被引:7,自引:1,他引:7
首先介绍了入侵检测系统的两种体系结构,并分析了它们存在的问题。随后给出一种基于人工免疫模型的入侵检测方法。文章详细介绍了人工免疫模型的工作原理和结构框架,并且对它的系统特性进行了分析。 相似文献
20.
在前人提出的基于人工免疫的入侵检测模型的基础上,加入了抗体精度匹配阀值和粗糙匹配频度阀值以改进其算法中对于self/nonself的判断处理方法,使得对于正常的突发性网络事件也可以进行合理的判断,从而加强了对网络事件检测的灵活性,并提出了改进后的入侵检测与防御体系模型。最后通过仿真测试,证明本模型在对突发性网络事件判断的灵活性、合理性和可行性,优于前人的基于人工免疫的入侵检测模型。 相似文献