共查询到20条相似文献,搜索用时 359 毫秒
1.
入侵检测是保障网络安全的重要手段。对入侵检测系统产生的警报信息进行关联分析已经成为改善入侵检测系统检测性能的一个重要的、实际可行的手段。本文提出了一种分布式入侵检测警报数据关联模型,模型通过警报数据聚类和高层事件关联消除或减少重复警报,降低误警率,发现高层攻击策略。最后给出了警报聚类关联实现算法,该算法通过警报数据相似度的计算来实现警报聚类。 相似文献
2.
入侵检测系统系统性能参数的仿真法分析 总被引:2,自引:0,他引:2
随着网络的发展和对网络安全的逐步重视,入侵检测系统的研究越来越受到关注。对于入侵检测系统的框架模型、采用的匹配策略和不同检测系统之间的协作模式等,都已经做了许多工作,并已经形成了相对统一的标准。但是,对入侵检测系统在实际操作中应该如何达到配置最优缺少相应的研究。该文运用非马尔科夫模型进行仿真模拟,指出影响入侵检测系统性能的几个关键参数,给出特定流量模式下达到最优性能的配置方法。采用与实际情况更为贴近的仿真模型,考虑更多的参数是今后研究发展方向。 相似文献
3.
通常入侵检测系统在一旦发现有入侵迹象时便发出警报,但许多入侵攻击最终是不能成功的或者说并不能给系统或网络造成危害,所以相应的警报属于无效警报,而正是大量无效警报的存在使得入侵检测系统有着较高的误报率。在本文中,针对网络型误用入侵检测系统建立了一种新的警报过滤机制,此机制通过安全扫描系统建立起一个本网络的漏洞数据库,由于一种网络攻击一般都是针对一个或多个程序漏洞的,当入侵检测系统发现可疑入侵时,找出攻击成功时所需存在的漏洞,并依据漏洞数据库加以实时确认此漏洞是否存在,若不存在,则只是记入日志而不发出警报,从而过滤无效警报的产生。实验结果证明,本文提出的警报过滤机制可以有效的降低误报率。 相似文献
4.
数据挖掘在入侵检测系统中的应用 总被引:1,自引:0,他引:1
梁志荣 《数字社区&智能家居》2005,(21)
入侵检测技术已经成为网络安全领域的研究热点。数据挖掘是从大量数据中发掘出新的、有用模式的过程。把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。并给出了基于数据挖掘的入侵检测系统模型。 相似文献
5.
梁志荣 《数字社区&智能家居》2005,(7):5-7
入侵检测技术已经成为网络安全领域的研究热点。数据挖掘是从大量数据中发掘出新的、有用模式的过程。把它用于入侵检测,可发掘警报日志信息和审计数据特有的模式,实时分析,寻找黑客入侵的规律,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。并给出了基于数据挖掘的入侵检测系统模型。 相似文献
6.
本文首先分析了Snort入侵检测防护体系结构,然后设计与实现了以Snort为核心的分布式入侵检测系统(DIDS),并将其应用到一个实验局域网中。再根据网络实验环境,制定检测策略。并依据检测策略,配置和调整Snort,定制和编写网络实验环境的规则。最后分析了该分布式入侵检测系统在网络实验局域网中运行的实验结果。 相似文献
7.
该文分析了入侵检测系统的基本状况以及移动代理的特点,指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布式入侵检测模型(MADIDS)。此入侵检测系统中,引入了移动代理技术,使得入侵检测系统能够跨平台使用;将基于网络和基于主机的检测结合起来,配置了多个检测部件处理;并将所有配置信息存放在数据库中,从而,实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。 相似文献
8.
付庆利 《计算机工程与应用》2007,43(25):140-142
在大规模网络环境中,入侵检测系统得到的警报数据具有一定的规律。据此提出了一种基于警报事件强度的异常检测方法,采用分类样本空间和贝叶斯动态预测方法,解决了警报数据的时间效应问题。实验数据分析表明,该方法对于大规模入侵行为具有较好的检测效果。 相似文献
9.
10.
一个分布式高效网络入侵检测系统 总被引:1,自引:4,他引:1
本文提出并实现了一种基于层次协作的分布式高效网络入侵检测系统-DENIDS(DistributedEfficientNetworkIntrusionDetectionSystem)。DENIDS系统结合了层次式IDS和结构式IDS的优点,并在系统中使用了目录服务器,从而提高了系统的可扩展性、容错性以及可用性。同时引入信息融合和多传感器集成的观点,将多点生成的警报信息进行融合判定,消除虚假警报或无关紧要的警报,降低误报和漏报,从而能够在大规模、大流量、多管理域的网络环境下对各种分布式攻击和未知攻击方式进行准确而有效的检测。 相似文献
11.
12.
入侵检测系统报警信息融合模型的设计与实现* 总被引:1,自引:1,他引:0
开展入侵检测系统报警信息融合技术的研究,对解决目前入侵检测系统(IDS)存在的误报、漏报、报警信息难管理、报警信息层次低等问题,以及提高网络预警能力等均具有十分重要的意义。首先分析了目前入侵检测系统存在的问题,提出了进行报警信息融合的必要性,最后提出并实现了一个入侵检测系统报警信息融合的可视化模型。 相似文献
13.
14.
15.
网络数据采集技术研究 总被引:4,自引:0,他引:4
随着网络带宽的不断增长,网络安全系统(如网络入侵检测系统--NIDS)对网络数据包捕获能力要求越来越高,为了提高网络数据包的捕获能力以适应当今高速网络环境,本文在分析传统网络数据采集系统的基础上,采用地址映射、零拷贝捕包和零拷贝存储等技术,提出一种新的捕包系统,该系统的性能较传统的方法有了大幅的提高,在千兆网络环境下,能够满足网络安全对网络数据包捕获能力的需求. 相似文献
16.
17.
郑晓霞 《数字社区&智能家居》2009,(35)
该文系统地介绍了网络安全的概念。对安全协议的基本原理,主要特点进行了较为深入的研究,并就网络的安全性问题剖析了三种安全协议:IPsec协议、SLL协议和SET协议。并讨论了计算机网络面临的各种安全威胁;内部网络的安全问题是每个建网单位面临的最大问题,可以认为防火墙技术是解决网络安全的一个主要手段,该文研究了防火墙的原理及其实现手段;作为一种主动的防御措施,入侵检测系统(IDS)作为网络系统安全的重要组成部分,得到了广泛的重视,IDS对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动:虚拟专用网(CVPN)技术的出现,为实现网络间的连接提供了快速安全但又相对便宜的手段,较深入地探讨了实现VPN的隧道技术,并对VPN的概念、功能、实现途径、基本构成、关键技术及发展前景等问题进行了全面论述。 相似文献
18.
随着网络的高速发展,网络信息安全问题不断暴露出来。本文主要对入侵检测系统中的网络入侵检测系统(NIDS)的进行分析,对网络入侵的各模块都进行了分析,并分析了系统的优缺点和发展趋势。 相似文献
19.
随着网络技术的不断发展,入侵检测技术作为安全防护的重要手段,显得日益重要.针对现有入侵检测系统识别率低、误报率高的问题,将SOM神经网络结合Agent技术应用到入侵检测系统.结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进,利用SOM网络的自组织特性对网络数据流量强度进行建模和聚类;使用Agent技术进行实时监控网络环境的安全状况、入侵企图的识别等.提出一个基于自组织神经网络的智能入侵检测模型,描述了模型体系结构及其工作流程.通过实验进行仿真,实验证明系统有较好的识别率和较低的误报率. 相似文献
20.
随着网络的迅速发展,网络安全问题日益突出,入侵检测技术的应用越来越广泛,对Snort入侵检测系统来说,模式匹配算法仍是其使用最多的基本算法,模式匹配算法的效率直接影响到入侵检测系统的性能。该文介绍了KMP和BM算法,并对其进行了比较,并对BM算法的进行了改进,提高了模式匹配的速度。 相似文献