共查询到20条相似文献,搜索用时 78 毫秒
1.
多代理技术在入侵检测中的应用 总被引:3,自引:1,他引:3
由于当前基于主机入侵检测系统的局限性,使得基于代理人的入侵检测技术显得日益重要。讨论从基于主机的入侵检测系统的局限性出发,分析了入侵检测系统中主机检测器基于多代理的技术以及技术实现难点分析。提出了一种基于多代理机制的入侵检测系统方案,并对方案进行了详细分析和设计。 相似文献
2.
3.
在分析了现有入侵检测系统的不足和移动代理技术特点的基础上,提出将移动代理技术应用于入侵检测系统,并给出了系统结构和工作过程,最后讨论了系统的优点和有待于进一步解决的问题。 相似文献
4.
5.
6.
本文对网络安全的重要性进行了分析,提出了入侵检测技术,并介绍了什么是入侵检测技术以及入侵检测技术的工作原理,结合内网实际情况对入侵检测进行部署及管理应用,从而提高内网的安全防护水平。 相似文献
7.
分析了涉密计算机安全防护的意义和要求,并阐述了入侵检测系统(IDS)的基本概念,在此基础上提出了一个将基于主机的入侵检测系统应用于涉密计算机安全防护中的具体方案。该系统是基于代理的,它在对涉密计算机本身的性能几乎没有影响的情况下很大的提高了入侵检测的准确性,从而大大增强了涉密计算机的安全性。 相似文献
8.
分析了涉密计算机安全防护的意义和要求,并阐述了入侵检测系统(IDS)的基本概念,在此基础上提出了一个将基于主机的入侵检测系统应用于涉密计算机安全防护中的具体方案.该系统是基于代理的,它在对涉密计算机本身的性能几乎没有影响的情况下很大的提高了入侵检测的准确性,从而大大增强了涉密计算机的安全性. 相似文献
9.
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作.在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构.由一个代理控制中心和若干代理组成.结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵.并具有很好的可扩充性。 相似文献
10.
本文首先对在网络安全防护中使用入侵检测技术的必要性进行了分析,然后对入侵检测技术的分类状况做了简要描述,进而对不同分类下的入侵检测技术进行了研究和讨论。 相似文献
11.
数据挖掘技术在网络攻击检测中的应用 总被引:4,自引:1,他引:4
通过网络攻击检测技术实现网络系统的动态防护已成为网络安全的热门研究课题。该文根据数据挖掘技术和攻击检测的特征,将数据挖掘技术应用于网络攻击检测系统中,从系统审计数据中提取出描述正常和异常行为的特征和规则,从而建立攻击检测模型。 相似文献
12.
刘诗鹏 《自动化技术与应用》2022,(2)
由于传统防护手段安全系数低,且误报率和漏报率高,无法在攻击发生前制止,因此提出基于物联网的智慧校园网络入侵远程检测研究。通过主成分分析法,明确数据特征取值范围,判定主成分的顺序,得出不同数据成分之间的方差贡献量,作为输入值。同时通过遗传算法优化神经网络节点权值及阈值,降低实际输出与期望输出间差异,并加快学习速度,通过网络构建出非线性映射关系,完成网络入侵远程监测。仿真实验结果表明,所提算法具有学习速度快、检测正确率高、漏报率与误报率低的优势,是一种高效、实时性能好的网络入侵检测方法。 相似文献
13.
针对物联网入侵检测中检测数据不平衡导致的分类不准确的问题,提出了一种基于极端梯度提升树和随机森林相结合的物联网入侵检测模型.首先,针对物联网应用环境中产生的大量数据,对数据进行数据归一化处理.然后,利用XGBoost算法对其中的特征进行重要性评分,选择最优特征.最后,结合改进的随机森林算法,解决因数据不平衡导致的分类不... 相似文献
14.
R. Gopi R. Sheeba K. Anguraj T. Chelladurai Haya Mesfer Alshahrani Nadhem Nemri Tarek Lamoudan 《计算机系统科学与工程》2023,44(2):1567-1582
Rapid increase in the large quantity of industrial data, Industry 4.0/5.0 poses several challenging issues such as heterogeneous data generation, data sensing and collection, real-time data processing, and high request arrival rates. The classical intrusion detection system (IDS) is not a practical solution to the Industry 4.0 environment owing to the resource limitations and complexity. To resolve these issues, this paper designs a new Chaotic Cuckoo Search Optimization Algorithm (CCSOA) with optimal wavelet kernel extreme learning machine (OWKELM) named CCSOA-OWKELM technique for IDS on the Industry 4.0 platform. The CCSOA-OWKELM technique focuses on the design of feature selection with classification approach to achieve minimum computation complexity and maximum detection accuracy. The CCSOA-OWKELM technique involves the design of CCSOA based feature selection technique, which incorporates the concepts of chaotic maps with CSOA. Besides, the OWKELM technique is applied for the intrusion detection and classification process. In addition, the OWKELM technique is derived by the hyperparameter tuning of the WKELM technique by the use of sunflower optimization (SFO) algorithm. The utilization of CCSOA for feature subset selection and SFO algorithm based hyperparameter tuning leads to better performance. In order to guarantee the supreme performance of the CCSOA-OWKELM technique, a wide range of experiments take place on two benchmark datasets and the experimental outcomes demonstrate the promising performance of the CCSOA-OWKELM technique over the recent state of art techniques. 相似文献
15.
Vasaki Ponnusamy Mamoona Humayun N. Z. Jhanjhi Aun Yichiet Maram Fahhad Almufareh 《计算机系统科学与工程》2022,40(3):1199-1213
Internet of Things (IoT) devices work mainly in wireless mediums; requiring different Intrusion Detection System (IDS) kind of solutions to leverage 802.11 header information for intrusion detection. Wireless-specific traffic features with high information gain are primarily found in data link layers rather than application layers in wired networks. This survey investigates some of the complexities and challenges in deploying wireless IDS in terms of data collection methods, IDS techniques, IDS placement strategies, and traffic data analysis techniques. This paper’s main finding highlights the lack of available network traces for training modern machine-learning models against IoT specific intrusions. Specifically, the Knowledge Discovery in Databases (KDD) Cup dataset is reviewed to highlight the design challenges of wireless intrusion detection based on current data attributes and proposed several guidelines to future-proof following traffic capture methods in the wireless network (WN). The paper starts with a review of various intrusion detection techniques, data collection methods and placement methods. The main goal of this paper is to study the design challenges of deploying intrusion detection system in a wireless environment. Intrusion detection system deployment in a wireless environment is not as straightforward as in the wired network environment due to the architectural complexities. So this paper reviews the traditional wired intrusion detection deployment methods and discusses how these techniques could be adopted into the wireless environment and also highlights the design challenges in the wireless environment. The main wireless environments to look into would be Wireless Sensor Networks (WSN), Mobile Ad Hoc Networks (MANET) and IoT as this are the future trends and a lot of attacks have been targeted into these networks. So it is very crucial to design an IDS specifically to target on the wireless networks. 相似文献
16.
The rapid growth of the Internet of Things (IoT) in the industrial
sector has given rise to a new term: the Industrial Internet of Things (IIoT).
The IIoT is a collection of devices, apps, and services that connect physical and virtual worlds to create smart, cost-effective, and scalable systems.
Although the IIoT has been implemented and incorporated into a wide range
of industrial control systems, maintaining its security and privacy remains
a significant concern. In the IIoT contexts, an intrusion detection system
(IDS) can be an effective security solution for ensuring data confidentiality,
integrity, and availability. In this paper, we propose an intelligent intrusion
detection technique that uses principal components analysis (PCA) as a
feature engineering method to choose the most significant features, minimize
data dimensionality, and enhance detection performance. In the classification
phase, we use clustering algorithms such as K-medoids and K-means to
determine whether a given flow of IIoT traffic is normal or attack for binary
classification and identify the group of cyberattacks according to its specific
type for multi-class classification. To validate the effectiveness and robustness
of our proposed model, we validate the detection method on a new driven
IIoT dataset called X-IIoTID. The performance results showed our proposed
detection model obtained a higher accuracy rate of 99.79% and reduced error
rate of 0.21% when compared to existing techniques. 相似文献
17.
物联网技术的广泛应用在给人们带来便利的同时也造成诸多安全问题,亟需建立完整且稳定的系统来确保物联网的安全,使得物联网对象间能够安全有效地通信,而入侵检测系统成为保护物联网安全的关键技术.随着机器学习和深度学习技术的不断发展,研究人员设计了大量且有效的入侵检测系统,对此类研究进行了综述.比较了现阶段物联网安全与传统的系统... 相似文献
18.
数据挖掘技术在入侵检测中的应用研究 总被引:1,自引:1,他引:1
随着Internet迅速发展,许多新的网络攻击不断涌现。传统的依赖手工和经验方式建立的基于专家系统的入侵检测系统,由于面临着新的攻击方式及系统升级方面的挑战,已经很难满足现有的应用要求。因此,有必要寻求一种能从大量网络数据中自动发现入侵模式的方法来有效发现入侵。这种方法的主要思想是利用数据挖掘方法,从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则。这些规则将来可以被用来检测入侵行为。文中将数据挖掘技术应用到入侵检测中,并对其中一些关键算法进行了讨论。最后提出了一个基于数据挖掘的入侵检测模型。实验证明该模型与传统系统相比,在自适应和可扩展方面具有一定的优势。 相似文献
19.
数据挖掘技术在入侵检测中的应用研究 总被引:2,自引:0,他引:2
随着Internet迅速发展,许多新的网络攻击不断涌现。传统的依赖手工和经验方式建立的基于专家系统的入侵检测系统,由于面临着新的攻击方式及系统升级方面的挑战,已经很难满足现有的应用要求。因此,有必要寻求一种能从大量网络数据中自动发现入侵模式的方法来有效发现入侵。这种方法的主要思想是利用数据挖掘方法,从经预处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则。这些规则将来可以被用来检测入侵行为。文中将数据挖掘技术应用到入侵检测中,并对其中一些关键算法进行了讨论。最后提出了一个基于数据挖掘的入侵检测模型。实验证明该模型与传统系统相比,在自适应和可扩展方面具有一定的优势。 相似文献