共查询到20条相似文献,搜索用时 78 毫秒
1.
本文首先给出了自然免疫系统和入侵检测系统的定义,研究了自然免疫系统的工作机理,对比了自然免疫系统与入侵检测系统的异同。并在此基础上提出了构建一个基于免疫机理的入侵检测系统的设计思路。 相似文献
2.
入侵检测系统的性能问题研究 总被引:3,自引:0,他引:3
首先针对现有的入侵检测系统,讨论了影响入侵检测系统性能的一些因素,然后通过分析,找到了一些相应的解决方法,最后得出结论,如果想提高入侵检测系统的性能,要全面考虑这些因素。 相似文献
3.
4.
入侵检测系统研究与探讨 总被引:1,自引:0,他引:1
随着计算机网络的飞速发展,信息安全越来越受到人们的重视.入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用.本文从入侵检测技术的基本概念和发展入手,对入侵检测系统模型和入侵检测过程进行了综述和研究,同时讨论了入侵检测系统面临的主要问题及今后的发展趋势. 相似文献
5.
6.
入侵检测系统的可信问题 总被引:17,自引:0,他引:17
首先讨论了当前入侵检测系统存在的信任危机的原因,并得出结论:若希望入侵检测系统的报警可信概率超过50%,必须使虚警率低于入侵发生的先验概率.接着论述了在异常检测系统和滥用检测系统中产生虚警的原因.最后结合研发的AIIDs系统讨论了抑制虚警可能采取的方法,重点讨论了用隐马尔可夫模型过滤系统调用数据以增加相对条件熵的方法和根据入侵的定义以及来自免疫系统机理的启发,建立了协同信号机制而遏制虚警的方法. 相似文献
7.
网络入侵检测系统研究综述及发展趋势 总被引:2,自引:0,他引:2
本文介绍了入侵检测技术的工作原理、功能结构、攻击检测方法,并总结了入侵检测技术的研究现状及面临的一些挑战,最后给出了入侵检测系统的发展趋势及主要研究方向. 相似文献
8.
陈晶 《计算机光盘软件与应用》2011,(6)
入侵检测技术是保证计算机网络安全的核心技术之一,在保护计算机安全方面起着越来越重要的作用.本文从介绍入侵检测系统的概念入手,对入侵检测系统的功能、分类以及入侵检测技术这三个方面进行了讨论. 相似文献
9.
围绕网络入侵检测系统遭受攻击的根源--网络入侵检测系统与其所保护网络之间的异步性,用具体实例分析了攻击方如何从TCP/IP层面对网络入侵检测系统发起基于异步性的攻击,并对攻击的特点和手段作了深入的剖析.从如何消除网络入侵检测系统与所保护网络之间的异步性的角度,提出了相应的防御对策,为入侵检测研究人员进一步完善网络入侵检测系统提供了清楚的思路和明确的目标. 相似文献
10.
入侵检测是网络安全技术研究领域中的热点之一,其重点是采用何种检测方法有效的提取特征数据并准确判断异常或入侵行为。通过分析常用入侵检测方法优缺点,指出目前入侵检测系统的不足及今后发展趋势。 相似文献
11.
12.
在分析入侵检测系统、技术以及其它正在研究的入侵检测方法的基础上,对现行入侵检测系统存在的问题进行了分析研究。 相似文献
13.
14.
Petri网在IDS中的应用研究 总被引:2,自引:0,他引:2
传统的基于Petri网的入侵检测方法只能实现误用检测,而且构造入侵模式的效率太低,不适合如今网络大规模化和入侵复杂化的趋势。针对这两个问题,该文将传统入侵检测过程中的数据分析过程分解为事件产生过程和事件分析过程两个子过程,不仅保留了基于Petri网入侵检测方法原有的优势,而且缓解了入侵模式构造效率低的问题,并且实现了异常检测。实验分析表明,该改进方案对于入侵检测是很有效的。 相似文献
15.
量子遗传算法在基于人工免疫的入侵检测系统中的应用 总被引:1,自引:0,他引:1
一个高效的入侵检测系统需要根据网络流的变化,不断对检测子进行优化。将新型的启发式方法——量子遗传算法应用于入侵检测系统中,并进行了仿真实验。结果表明:量子遗传算法在优化性能上优于传统遗传算法,它使种群具有多样性,提高了算法效率。 相似文献
16.
数据挖掘技术在入侵检测系统中的应用 总被引:7,自引:0,他引:7
入侵检测系统是一种检测网络入侵行为的工具,然而现在的入侵检测系统内部的知识库中的入侵模式(正常模式和异常模式)往往不能很好地反应入侵行为的特征,所以有时候经常出现漏报或误报的情况,另外,系统提了的用户行为特征有时候也不能正确地反映用户的实际行为特征,针对这一情况,详细讨论了数据挖掘技术在入侵检测系统中的应用,提出了采用数据挖掘技术的入侵检测系统的结构模型。 相似文献
17.
目前,受生物免疫系统启发而产生的人工免疫系统(Artifial Immune System,AIS)正在兴起。人工免疫系统是借鉴和利用生物免疫系统(主要是人类的免疫系统)的各种原理、机制和特征而发展的各类信息处理技术、计算技术及其在工程和科学中应用而产生的各种智能系统的统称。生物免疫系统是一种复杂的分布式信息处理系统,具有免疫防护、免疫耐受、免疫记忆功能,且有较强的自适应性、自组织、多样性、学习、识别和记忆等特点,其特点及机理所包含的丰富思想为工程问题的解决提供了新的契机,引起了国内外研究人员的广泛兴趣,它的应用领域也逐渐扩展到模式识别、智能优化、数据挖掘、机器人学、自动控制和故障诊断等诸多领域。 相似文献
18.
一种面向检测的攻击分类方法及在IDS中的应用 总被引:3,自引:0,他引:3
对攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击,提出DetectClass分类方法,用Z语言描述并证明其正确性;接着据此构造相应的检测方法。基于DetectClass攻击分类方法,设计开发原型系统DC-NIDS。 相似文献
19.
20.
根据分类技术建立入侵检测系统的思路,构造了一个基于贝叶斯分类的入侵检测系统模型。本文提出了利用未标记数据提高贝叶斯分类器性能的方法,可以大大提高入侵检测系统准确率和效率。 相似文献