共查询到20条相似文献,搜索用时 15 毫秒
4.
入侵检测是保护系统安全的重要途径。给出了入侵和入侵检测的概念,说明了入侵检测的必要性,介绍了多种入侵检测方法和数据监测技术以及一些相关技术,最后讨论了该领域今后的发展方向。 相似文献
5.
为什么需要入侵检测 计算机网络的快速发展给人类的工 作和生活都带来了巨大影响,人类已经 开始离不开网络。但是,网络安全技术的 相对滞后使得网络安全事件逐年增加, 影响范围逐渐扩大,由此带来的经济损 失也是惊人的。 根据CSI(Computer Security Institute)和FBI的调查,在2001年,有 91%的受访机构发生过安全事件,其中 64%因为安全事件遭受经济损失,总的损 失金额达到$377,828,700,与2000年的 损失金额$265,589,940相比有了明显的 相似文献
6.
本文介绍了黑客入侵计算机网络系统尤其是入侵因特网的一些手段,以及为提高网络的安全性所采取的防护措施及检测方法等。 相似文献
7.
目前,网络互联已成为人们实现信息共享与交流的有力手段。与此同时,由于保护许多涉及国家军政、经济工商业情报以及一些私人数据等敏感信息的需要,或者实际工作的需要,信息技术的安全性越来越引起业内关注。但是,由于系统脆弱性的客观存在以及各种各样入侵行为的存在,使得信息系统的安全保护难度大为提高。据美国 General Account-lug Office(GAO) 1996的报告,在 1995~ 1996年,有25000次对美国政府机关计算机系统的入侵,至少有10个关系到98%政府预算的主要部门曾受到攻击,而… 相似文献
8.
入侵检测系统通过监视运行系统的状态与活动,检测出非授权和恶意的网络访问行为,及时产生入侵告警,为入侵对抗提供有效的支持,文中从网络安全和网络入侵入手,分析了现有入侵检测系统(IDS)实现策略和公共入侵检测框架(CIDF)理论。 相似文献
9.
IDS是新近发展起来的一项安全技术,它在网络安全体系中听发挥的作用是可以检测到入侵行为:这里所说的入侵行为涵盖范围很广,不仅包括黑客攻击,还包括各种网络异常行为,如内部网络机密信息泄漏和非法使用网络资源等等,为了保障网络的安全,要使用很多安全产品,南防病毒产品、防火墙、扫描器、服务器安全加固、加密传输和身份认证等等,和它们相比,IDS具有更多的智能特性,能够判断出网络入侵行为并加以处理。 相似文献
13.
在分布式计算环境中,信息系统首先需要考虑的就是保护数据和资源免遭未授权的非法访问、操作,甚至恶意入侵和破坏,因此安全管理日益成为人们关注的焦点。在诸多的新兴技术中,IDS(入侵检测系统)以它新颖的思路和广阔的应用前景而倍受青睐。介绍IDS的历史和现状,说明现有IDS的不足以及今后ID技术的发展趋势。 相似文献
15.
目前国外不但有多个实验室在从事入侵检测系统的研究和开发,并已完成一些原型系统和商业产品,但国内的研究现状相对落后,下面介绍几个国外的产品。ICisco公司的NetRanger 1996年 3月, WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器,以及接收并分析告警和启动对策的控制器。 NetRanger以其高性能而闻名,而且它还非常易于裁剪。控制器程序可以综合多站点的信息并监视散布在整个企业网上的攻击。 NetRanger在全球广域网上运行很… 相似文献
16.
1 引言随着计算机和网络技术在社会生活各方面应用的普及和深入发展,计算机系统安全已成为计算机科学当前的研究热点之一。传统的计算机系统安全研究包括设计一定的安全策略、建立支持该策略的形式化安全模型,然后通过身份认证、访问控制、审计等技术使安全模型在计算机系统中得以实现,使之成为针对各种系统入侵的防御屏障。然而近年来随着系统入侵行 相似文献
17.
随着互联网技术的迅速发展,网络攻击和入侵事件与日俱增,入侵检测系统被认为是继防火墙之后的第二道网络安全闸门.本文介绍了入侵检测系统的基本概念、模型及分类,阐述了入侵检测系统的分析过程和部署,展望了入侵检测的未来发展趋势. 相似文献
18.
实时主动型入侵检测系统需要完善的审计信息的支持,该文首先介绍了目前入侵检测系统使用的审计信息及采用时序逻辑性和空间性来评价审计信息完善性的简单方法;然后从目的节点出发,提出网络可抽象为一个有源的场,场源是目的节点,在某一节点上发送到目的节点的数据包频度(一定时间内的数据包总量)抽象为在此节点上场的散度。据此提出了防守联盟协议,用于完善空间性审计信息以提高入侵检测系统的性能,文章介绍了协议内容、数据格式和协议的基本服务原语;防守联盟协议包括目的节点安全系数的概念、目的节点和相邻节点间的防守联盟协议以及目的节点和网管中心间的防守联盟协议,目的节点安全系数定义为目的节点的所有相邻节点上的散度之和和占目的节点缓存器容器的百分比,目的节点和相邻节点间的防守联盟协议阐述了存在于相邻节点的审计信息如何获取并发送至目的节点,目的节点和网管中心间的防守联盟协议阐述了利用网管中心如何认证连接的真实性以完善空间性审计信息,并分析了二者的关系;文章简单分析了防守联盟协议的自身安全性。 相似文献
19.
入侵检测系统(IDS)是一种基于主动策略的网络安全系统,是对常用的被动策略的逻辑补偿,是网络安全系统中的重要组成部分。首先对IDS技术进行了分析,说明了入侵检测的技术原理,并从两个角度对IDS进行分类;接着讨论了系统的实现方法和现有的IDS系统;最后总结了这项技术,展望了未来工作。 相似文献
20.
入侵检测系统是计算机网络安全系统的一个重要组成部分。对入侵检测系统的分类和发展作了较深入的讨论,指出研究和开发国产入侵检测系统潜力巨大,是我国信息安全领域的重要课题。 相似文献
|
