期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

翟光群陈向东胡贵江《计算机工程与设计》2009,30(21)

针对单一技术在网络安全防御上的局限性,对入侵检测和蜜罐技术进行了认真研究.构建了一个新的入侵检测与蜜罐技术联动的防御系统.通过蜜罐收集入侵信息,用无监督聚类算法分析入侵数据,将数据集划分为不同的类别,提取新的攻击特征,扩充了入侵检测系统的特征库.通过实验分析和采用KDDCUP99入侵数据集进行测试,证明对于误报和漏报问题有一定的改进,提高了对未知入侵攻击的检测效率. 相似文献

2.

蜜罐与免疫入侵检测系统联动模型设计

李学宝《现代计算机》2011,(4):77-80

网络攻击手段的多样性和攻击行为的动态性,给网络安全防御带来了困难。在基于免疫危险理论的入侵检测系统基础上,结合蜜罐技术和重定向机制,提出一个蜜罐和免疫入侵检测系统联动模型。介绍该模型的功能模块构成,分析检测器和危险信号相关机制。与其他模型相比,该模型具有主动性、动态性和低漏报率等优点。相似文献

3.

入侵检测系统结合蜜罐技术的设计

廖忠智金世俊《福建电脑》2009,25(4):166-166

蜜罐系统（Honeynet）是由数个蜜罐所组成,它是一个用来搜集黑客相关资料的网路陷阱,是入侵检测系统的一个安全部件,蜜罐技术的研究和学习将会更有力的推动网络入侵检测技术的发展。相似文献

4.

完善入侵检测蜜罐系统的方法 总被引：2，自引：0，他引：2

薛强孙济洲《计算机工程》2004,30(15):111-113

首先介绍了蜜罐系统的起源、工作机制及存在的问题;然后从攻击者身份识别的角度出发,提出了键盘指纹图谱的思想以完善入侵检测蜜罐系统。这种方法对攻击者的键盘行为进行直接捕获或通过监视攻击者与目标机之间的会话数据流进行间接捕获,然后利用数据挖掘的方法完成数据流时间序列的分析以建立键盘指纹图谱。重点介绍了键盘指纹图谱中各种数据挖掘技术的各种方法和特点,并在最后提出了一种基于Win32全局钩子技术的键盘指纹图谱实现方法。相似文献

5.

基于蜜罐的入侵检测系统

余鹏王浩《网络安全技术与应用》2008,(10)

本文针对入侵检测技术的准确性问题,分析了蜜罐系统在安全上所具有的优势,设计出基于蜜罐的入侵检测系统Honey-IDS,它通过网络欺骗、数据控制和数据捕获等关键技术实现了对网络入侵的跟踪与分析. 相似文献

6.

入侵检测系统中蜜罐的设计与应用 总被引：1，自引：0，他引：1

汪洋《福建电脑》2005,(5):60-61,63

入侵检测技术是新一代动态安全防范技术，但是它具有漏报、误报和无法检测新型攻击的缺点。蜜罐的引入使得这种情况得到改善。文章介绍了入侵检测系统及蜜罐的原理和分类，并提出了一种可行的设计方案。通过蜜罐和入侵检测系统的结合应用来增强入侵检测系统的性能。相似文献

7.

入侵检测系统中的蜜罐技术应用

陈昊吴启明《数字社区&智能家居》2009,5(9):7125-7126

蜜罐作为一种主动的安全防御技术被引入网络安全领域。它的价值体现在它希望被攻击和威胁以获得攻击者更多的信息和攻击技术。同时通过吸引攻击者的攻击而保护真正的系统。相似文献

8.

入侵检测系统中的蜜罐技术应用

陈昊吴启明《数字社区&智能家居》2009,(25)

蜜罐作为一种主动的安全防御技术被引入网络安全领域。它的价值体现在它希望被攻击和威胁以获得攻击者更多的信息和攻击技术。同时通过吸引攻击者的攻击而保护真正的系统。相似文献

9.

基于蜜罐的入侵检测系统的设计与实现*

汪洁杨柳《计算机应用研究》2012,29(2):667-671

传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。相似文献

10.

蜜罐技术在入侵检测系统中的应用研究

宋富强蒋外文刘涛《现代计算机》2008,2(3):40-42

针对入侵检测系统自身的被动性和蜜罐的陷阱机制,从IP地址欺骗、数据捕捉、端口重定向和操作系统及其服务模拟等角度设计蜜罐,为提前发现新的入侵检测规则提供有效信息,改善入侵检测技术被动性的不足. 相似文献

11.

两层入侵检测系统模型

郭学理刘婧何鹏《计算机应用研究》2003,20(3):68-70

在剖析入侵检测系统（IDS）两种模型－误用模型（Misuse Detectio,MD)和异常检测（Anomaly Detection,AD)的基础上，提出了一种两层的入侵检测分析模型，把基于聚类分析的异常检测模型和基于图的误用检测模型结合起来，融合了两种模型的优点，以达到更高的效率。相似文献

12.

智能入侵检测专家系统模型设计

孙广胜《电脑学习》2008,(1):26-27

通过分析现有的入侵检测技术,提出了一个智能入侵检测专家系统的模型. 相似文献

13.

入侵检测系统 总被引：3，自引：1，他引：3

李家春李之棠《计算机应用研究》2001,18(12):5-9

入侵检测系统是计算机网络安全系统的一个重要组成部分。对入侵检测系统的分类和发展作了较深入的讨论,指出研究和开发国产入侵检测系统潜力巨大,是我国信息安全领域的重要课题。相似文献

14.

入侵检测系统检测效率的研究 总被引：1，自引：0，他引：1

王兴柱《网络安全技术与应用》2006,(12):43-45

目前的入侵检测系统(IDS)主要存在检测准确率低、检测速度较慢等缺点。本文以提高检测的准确率和速度为目的对入侵检测系统中的各功能模块进行分析,给出了一些关于提高入侵检测系统检测效率的方法。相似文献

15.

入侵检测系统设计方案的改进 总被引：4，自引：0，他引：4

汪静王能《计算机应用研究》2004,21(7):208-210

针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。相似文献

16.

基于自治代理的分布式入侵检测系统模型的研究

王秀英张万颖《办公自动化》2007,(22)

针对互联网的特点,论证网络设置入侵检测系统的必要性及其应具备的功能,阐述了代理技术的结构和功能,设计了基于自治代理的分布式入侵检测系统模型以及放置代理的最佳位置,为网络安全的保障提供理论依据。相似文献

17.

基于无线局域网的入侵检测系统

姚小兵高媛《计算机安全》2010,(9):30-32

通过对WLAN的安全性进行分析,结合入侵检测系统的相关知识,构建了一种分布式联动机制的无线入侵检测系统模型,并对其进行了简单的分析。相似文献

18.

基于NIDS入侵检测模型的研究和探讨 总被引：2，自引：0，他引：2

蔡立斌高兴锁梅苏文《现代计算机》2003,(2):36-39

本文首先介绍入侵检测系统的基本原理，包括检测方法和分析技术，然后给出了一个网络入侵检测具体模型和事例，阐述了NIDS的重要性以及将来发展的趋势。相似文献

19.

一种基于多Agent协同的分布式入侵检测系统模型

王义学《现代计算机》2008,(12)

在分析了入侵检测系统的基本状况和移动代理的特点后．指出了目前入侵检测系统存在的不足,提出了基于移动代理的分布入侵检测模型（MACDIDS）。在这个入侵检测系统中,引入了移动代理技术,使入侵检测系统能够跨平台使用．实现了数据和处理的分离、数据收集、入侵检测和实时响应的分布化。相似文献