共查询到18条相似文献,搜索用时 89 毫秒
1.
防火墙与入侵检测相结合的网络安全研究 总被引:1,自引:0,他引:1
通过对防火墙技术以及入侵检测技术的介绍,分析了各自的不足,提出一种将入侵检测系统与防火墙结合起来在网络中运行的新方法,将入侵检测系统作为防火墙的一个有益补充,使防火墙通过入侵检测系统及时发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙对来自外部网络的攻击行为进行阻断。 相似文献
2.
针对目前的网络安全现状,提出并实现了入侵检测与防火墙结合起来互动运行的理念,将入侵检测作为防火墙的一个有益的补充,防火墙便可通过入侵检测及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断或者报警。 相似文献
3.
《电子技术与软件工程》2016,(3)
防火墙技术和入侵检测系统能够有效地保护网络和电脑系统的安全,保障用户的个人信息不会遭到泄露。随着高校校园网的不断升级拓展,越来越多的用户加入到了校园网中,带来了大量的信息和资源,这就要求校园网必须提高安全性能,通过引入防火墙技术和入侵检测系统,可以更好地保护校园网系统。 相似文献
4.
《电子技术与软件工程》2016,(4)
对于防火墙来说,主要是通过外部地址与内部地址间安全隔离实现安全防御与威胁,但是若是在内部间的数据访问与攻击,则防火墙无能为力,且防火墙属于被动防御型安全设置,只是在系统访问时符合规则的通过,不符合规的拒绝访问判断机制。它无法主动判断数据通信中是否具有攻击行为。所以防火墙中若加入入侵检测功能就可以实现安全互补,若能实现两者的结合则可以最大限度的保证系统安全,本论文就是在两者结合解决方案下的防火墙安全系统检测。 相似文献
5.
网络入侵防御系统研究 总被引:6,自引:0,他引:6
崔晓垣 《信息安全与通信保密》2005,(3):109-111
入侵行为给基于网络的计算机信息系统的安全带来了巨大威胁,入侵防御系统(IPS. Intrusion Prevention System)是网络安全领域为弥补防火墙及入侵检测系统(IDS)的不足而新发展 起来的一种计算机信息安全技术。IPS综合了防火墙防御功能和入侵检测系统的网络数据包检测功 能,已经成为网络安全领域的究的热点。 相似文献
6.
入侵防御系统(IPS)的技术研究及其实现 总被引:9,自引:0,他引:9
入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨. 相似文献
7.
基于数据挖掘的入侵检测技术 总被引:3,自引:0,他引:3
入侵检测技术是一种主动保护网络免受黑客攻击的安全技术,他是继防火墙、数据加密等传统安全保护措施后的新一代的网络安全保障技术。当前的入侵检测系统在网络的变化或升级上缺乏扩展性,对新的攻击模式缺乏自适应性。基于数据挖掘的入侵检测系统具有一定的自学习性和自完善性,可以检测已知或未知的入侵行为。本文分析了将数据挖掘技术运用到入侵检测系统的研究方法、体系结构及存在的问题。 相似文献
8.
9.
联动式入侵检测与防御系统的构建 总被引:1,自引:2,他引:1
传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要.文章以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了相关的探讨.有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有一定的意义. 相似文献
10.
11.
Design of Secure Distributed Intrusion Detection Systems 总被引:1,自引:0,他引:1
1 IntroductionWiththedevelopmentofInternet,variousnet workincidentshavedonegreatharmtonetworkin formationsystemsandusers.Manysecurityprod ucts[1 ] alsoappearsuchasfirewall,VirtualPrivateNetwork (VPN)andIntrusionDetectionSystems(IDS) .Intrusiondetectionsystems… 相似文献
12.
分布式防火墙存在自身的不足之处,如策略服务器与分布式防火墙的通信安全以及策略服务器自身的安全等等。论文将PKI技术引入到分布式防火墙系统中,通过自定义的一些简单、灵活、实用的通信规则解决了上述问题。 相似文献
13.
14.
入侵检测为安全人员提供了一种有效的信息安全工具。随着各种攻击技术的快速发展,人们希望找到一种更加有效的方法来抵抗恶意攻击。最近几年,分步式拒绝服务型攻击(DDoS)在网络中显出了难以抵抗的威力,引起了许多专家的关注。本文向大家推荐使用分步式入侵检测系统,它的强大功能可以有针对性地抵抗DDoS攻击。 相似文献
15.
文章给出了利用Linux实现硬件防火墙的一种设计方案。介绍了基于Linux2.4内核的防火墙Netfilter框架原理,构建了该嵌入式防火墙系统的软硬件结构。然后讨论了如何在防火墙机和管理员机两端开发远程配置管理软件系统。最后给出了关键功能模块的实现方法。测试结果证明该方案是可行的。 相似文献
16.
17.
利用防火墙与入侵检测系统在网络防护方面的功能互补性,提出了一种将二者结合的方案,并对该方案进行了技术分析。实验表明,该方案可有效提高网络安全性,具有一定的实用价值。 相似文献
18.
移动Agent入侵检测系统(Mobile Agent Intrusion Detection System,MAIDS)是一种基于Agent的入侵检测系统。对MAIDS的描述采用SFT到CPN的转化首先用SFT(Software Fault Tree)描述入侵行为,然后将SFT转化为CPN(Colors Petri Nets)以建立入侵行为的描述模板,最后转化成分布式Agent的实现。基于SFT、CPN和移动Agent的分布式入侵检测系统具有错误少、数据量小等优点。 相似文献