共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。 相似文献
4.
基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。 相似文献
5.
文章从入侵检测的定义出发,通过对其方法、时效和技术的分类,从不同侧面突出了入侵检测这一网络安全防御系统的新技术。并对实际应用中的入侵检测系统进行了分析。确定了该系统在网络中的最佳位置,指明了其六项基本功能和逻辑结构示意图。最后,在分析了当今入侵检测系统面临的问题基础上,提出了有效的改进方法。 相似文献
6.
7.
网络入侵检测系统的分析与设计 总被引:5,自引:0,他引:5
随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。 相似文献
8.
9.
基于入侵检测的立体防御系统体系结构研究 总被引:3,自引:0,他引:3
Internet的飞速发展使得与之相对应的网络安全问题日益突出。旧的单层次的安全体系结构日益显得力不从心,迫切地需要提出一种新的安全防御体系结构,文章在对已有的安全体系结构及安全部件的研究的基础上,分析它们的长处及不足,提出了一种新的安全体系结构,使得各安全因素能够有机地结合,从而最大程度上保证了系统的安全。 相似文献
10.
郝清涛 《数字社区&智能家居》2007,2(10):957-959
入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。 相似文献
11.
12.
Internet技术的不断发展,电子商务在全球经济一体化的进程中越来越得到重视,成为人们关注的焦点。在电子商务活动中,安全性是一个至关重要的问题,必须要保证信息交流的绝对安全。本文通过对电子商务及其安全进行分析,以及对目前的入侵检测系统进行了分析和研究,提出了一种主动的分布式入侵检测系统,并将其应用在电子商务当中。 相似文献
13.
网络入侵检测的研究与实践 总被引:1,自引:0,他引:1
介绍了入侵检测的概念、原理和检测分析模型。同时介绍了Snort—这一免费的小型入侵检测系统。利用Snort作为入侵检测系统,结合Linux防火墙,在Linux系统上实现了入侵检测功能。经验证该IDS能够在一定程度上保护局域网资源。 相似文献
14.
本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题。本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度。 相似文献
15.
彭学军 《计算机光盘软件与应用》2013,(24):172-172,174
将遗传算法应用于入侵检测有着广阔的前景。当今计算机技术和计算机网络的不断发展,促使黑客不断的攻击敏感数据,安全形势越来越严峻。遗传算法能够从训练的数据中学习规则和不规则行为,并能在计算机系统上产生用来检测攻击的分类器。本文主要探讨遗传算法在网络入侵系统中的应用。 相似文献
16.
入侵检测系统(Intrusion Detection System,IDS)为信息资源提供保护,是纵深防御策略中的重要组件。本文介绍了入侵检测系统的作用、工作模式以及分类,从体系结构、工作模式、总体流程三个方面深入分析亍开源网络入侵检测系统Snort.最后给出了其在Windows平台下的实验结果。 相似文献
17.
蔡勇 《计算机工程与设计》2008,29(24)
针对网络攻击技术呈现分布式协同攻击的特点,提出了入侵检测和防火墙相互协同的防御系统框架,它由上层的安全策略控制中心和下层的多个防御单元构成一种层次化集中管理结构.为了使防御系统中各安全系统之间协同,建立了基于Agent的通信机制.在此基础上对防御系统的安全策略控制中心和防御单元进行详细设计,实现安全策略的制定,分发,更新和重配置,使得各安全系统能够协作互动,最大程度上保证系统的安全. 相似文献
18.
防火墙技术作为网络安全的一道安全屏障已经非常成熟,但是随着Internet的快速发展,以及人们对安全进一步的需要,网络安全问题也日益复杂和严峻。网络入侵检测系统作为一种积极主动的安全防护技术,越来越受到人们的关注和重视,在各种不同网络环境中发挥着关键作用。 相似文献
19.
分布式高速网络入侵防御系统研究 总被引:5,自引:0,他引:5
网络的安全问题日益严重,DoS,DDoS等暴力攻击成为千兆级别高速网络上的主要攻击手段,蠕虫的传播占据了大量的网络带宽.传统的入侵检测系统不能有效地处理大量的网络数据,且无法及时阻断检测到的攻击行为.本文针对以上问题,提出了一种可有效运行在高速网络上的分布式入侵检测与阻断系统.此类系统也称为入侵防御系统IPS(Intrusion Prevention System). 相似文献
20.
目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的。但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加。现在,网上的攻击工具俯拾 相似文献