共查询到18条相似文献,搜索用时 78 毫秒
1.
基于分布式防火墙日志的入侵检测 总被引:1,自引:0,他引:1
采用数据挖掘技术,将误用检测和异常检测相结合,对分布式防火墙日志进行入侵检测分析.实验数据及分析结果表明,通过将两种入侵检测方法相结合的方式对入侵行为具有较高检测率和较低的误报率,具有一定的实际应用意义. 相似文献
2.
针对目前的网络安全现状,提出并实现了入侵检测与防火墙结合起来互动运行的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断或者报警。 相似文献
3.
分布式防火墙与入侵检测联合系统的设计 总被引:2,自引:1,他引:1
论文首先对分布防火墙技术与入侵检测技术进行了基础性的介绍,在解析了其各自的局限性后,对联动技术作了分析和研究,就基于入侵检测技术的分布式防火墙联合系统的设计思想和技术实现进行了相关阐述。通过联合系统,防火墙可以利用入侵检测及时地发现其策略之外的攻击行为,入侵检测也可以通过防火墙阻断外部网络的攻击行为,因而能形成一种有效互动的安全防护体系,极大地提高了网络整体安全性能。 相似文献
4.
网络系统的安全对于单位和个人都是很重要的,如何保证网络安全,入侵检测与防火墙技术起到很重要的作用。本文针对网络安全存在的问题,介绍了防火墙的基本概念,及如何使用规则集实现防火墙,入侵检测系统的基本概念、入侵检测的步骤,以及入侵检测与防火墙技术的区别。 相似文献
5.
6.
基于数据挖掘的分布式入侵检测系统 总被引:1,自引:0,他引:1
简单介绍传统入侵检测系统,进而提出基于数据挖掘的分布式入侵检测系统模型,讨论了为了实现该模型所需要的数据挖掘技术.这些技术的应用,可以有效检测大规模协同攻击,提高分布式入侵检测系统的自适应性和可扩展性. 相似文献
7.
8.
基于移动代理的分布式入侵检测系统设计 总被引:2,自引:0,他引:2
网络上的计算机安全已是一个十分严重和普遍的问题,传统的计算机安全技术及人工响应已不能满足复杂系统的安全性要求,入侵检测系统已成为网络计算机系统中一个有效的防范检测手段。论文主要讨论的是一个基于移动代理的入侵检测系统(MAIDS)的设计首先给出了MAIDS的设计思想和设计目标;随后对MAIDS的体系结构及部件功能进行了详细的论述,同时对MAIDS的层次结构进行了重点阐述;最后给出了MAIDS的开发平台及环境,以及本文的结论和展望。 相似文献
9.
防火墙和入侵检测系统的异同点分析 总被引:1,自引:1,他引:0
防火墙作为网络安全的一种防护手段得到广泛应用,成为企业网络实施安全保护的核心。而新近引入的入侵检测系统则作为防火墙的有益补充,有效弥补了静态防御工具的不足,成为网络第二道防线产品。本文从功能、原理、应用等方面出发,分析了两者的异同点。 相似文献
10.
一种异构分布式防火墙与入侵检测联动构架的通信机制 总被引:2,自引:1,他引:1
提出一种基于异构分布式联动构架的通信机制,设计了入侵检测和分析与规则分发服务器、分析与规则分发服务器和防火墙节点之间的通信格式,分为三个层次实现了通信协议,给出了详细的通信流程,并进行了性能测试. 相似文献
11.
12.
分布式入侵检测系统的体系架构 总被引:3,自引:0,他引:3
由于 TCP/IP协议的开放性,目前的网络极易受到攻击。网络入侵行为,特别是分布式入侵行为,给网络的正常运行造成了巨大的危害,阻碍了网络经济的迅速发展。为了能有效地检测和跟踪入侵行为,这里提出了一个基于智能代理的入侵检测系统的体系结构和分布跟踪算法。该系统是一个分布式实时入侵检测系统,它由智能的主机代理、网络代理和路由器/网关代理组咸。每个智能代理都是独立的实体,拥有解决问题的不完全的信息或能力,通过协同工作并使用分布跟踪算法,实时检测网络入侵行为,跟踪网络入侵者,有效地维护网络安全。 相似文献
13.
随着网络技术的飞速发展,高速网络不断涌现,这对入侵检测技术提出了更高的要求.而传统的网络入侵检测系统一般只能处理百兆以下的网络流量.为了应对高速网下的入侵检测,文中通过调研和分析,建立面向集群系统的入侵检测系统理论框架和系统结构,详尽介绍了该系统的总体结构,并着重讨论了它的实现及关键技术. 相似文献
14.
本文提出了基于动态马尔科夫模型的入侵检测方法.首先提取特权进程的行为特征,并在此基础上动态构造Markov模型.由动态Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.利用Markov模型的动态构造充分提取特权进程的局部行为特征的相互关系,因此可以在训练数据集有限的条件下使模型更精确、检测能力大大加强.实验表明该算法准确率高、实时性强、占用系统资源少.本文所提方法算法简单、预测准确,适合于进行实时检测. 相似文献
15.
16.
17.
基于现代黑客技术多样化、复杂化,分析了传统防火墙的缺点,从而引进入侵检测技术,增进了网络安全技术的发展。通过对传统的入侵检测结构的比较,阐述了一种独特的入侵检测方式一基于移动代理的分布式入侵检测。介绍了它的系统框架,工作流程以及关键的技术。 相似文献
18.
入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粒计算作为人工智能领域中的一种新理论和新方法,将其应用在入侵检测中具有重要的现实意义。为了讨论该方向上尚未解决的问题和发展趋势,采用了用等价关系来描述粒,用粒来描述概念的方法,并用实验证明了该模型能非常有效地将正常和异常的系统调用序列区分开,得到用粒计算的方法论可以解决入侵检测问题的结论。 相似文献