共查询到20条相似文献,搜索用时 31 毫秒
1.
基于网络的入侵防御系统 总被引:4,自引:2,他引:4
基于网络的入侵检测系统(Network-Based Intrusion Detection System,IDS)存在着策略维护困难、防止攻击能力差、攻击响应不及时等局限性。网络入侵防御系统(Intrusion Prevention System,IPS)采用串联工作方式,能有效地防御网络攻击,抑制网络蠕虫病毒的传播,最终对关键网段的保护起重要作用。 相似文献
2.
3.
4.
5.
网络安全防护设备是构建网络安全防御体系的关键,不仅可抵御来自不同网域的安全威胁,还能为现网的安全态势分析提供数据支撑。文章列举了防火墙、防毒墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防御系统(Intrusion Prevention System,IPS)、网络流量分析(Network Traffic Analysis,NTA)系统以及网络威胁检测与响应(Network Detect ion and Response,NDR)系统6类常用的网络安全防护设备,逐一分析了其工作原理、适用场景及部署方式,并预测了网络安全防护设备的潜在发展方向。 相似文献
6.
随着各个企业对网络化应用的依赖性不断增强,他们面临的各种攻击的威胁也在不断增加。应用攻击的数量和严重性的快速增长,使其对企业造成的损失也呈直线上升趋势。在这种情况下,传统的防火墙或入侵检测技术(IDS)显得力不从心,这就需要引入一种全新的技术一入侵防护(Intrusion PreventIon System.IPS)。 相似文献
7.
8.
入侵检测系统是在网络系统遭受攻击之前进行拦截和响应的一种积极主动的安全防护系统。分布式智能入侵检测系统DIIDS(Distributed Intelligent Intrusion Detection System)就是在分布式环境中将人工智能技术应用于入侵检测中,从而可以提高IDS(Intrusion Detection System)的检测的实时性、准确性和容错性。本文设计了一种基于免疫赦免机制的DIIDS。该方法以降低入侵检测系统的时延性与提高入侵检测系统的智能性、恢复能力为核心,改善入侵检测系统的实时性。为实现用户信息的安全转移和检测系统自身的免疫进化,构建了一种免疫赦免智能Agent植入机制(IPAT),从而提高了系统的可用性。 相似文献
9.
10.
入侵检测系统(IDS:Intrusion Detection System)是一个动态的防御系统,可以识别防火墙不能识别的攻击.入侵检测是指对计算机和网络资源上的恶意使用行为进行识别和相应处理的过程.它不仅可以检测来自外部的入侵行为,同时也可以监控内部用户的非授权行为. 相似文献
11.
12.
13.
网络防护:从IDS到IPS 总被引:4,自引:0,他引:4
前言 五年前,说起IDS,一般的网络安全人员还未必知道是哪三个英文单词的缩写,可要是放在今天,不熟悉IDS的安全管理员恐怕就要被人嗤笑为文盲了。正当IDS厂商准备赶快趁热大赚一笔时,另一种安全防护产品——IPS,高举主动防御的大旗,一剑封喉,直指IDS的命门:只能检测、但无法真正防御入侵。 今年六月,Gartner公司副总裁Richard Stiennon发布了一份题为《入侵检测寿终正寝,入侵防御万古长青》(“IntrusionDetection Is Dead—Long Live Intrusion Prevention”)的研究报告,断言IPS将取代IDS。一石激起千层浪,此文一出,安全业界一片哗然,IDS和IPS两大阵营各执一词,唇枪舌剑,吵得不可开交。 相似文献
14.
入侵防御系统的研究与应用 总被引:1,自引:0,他引:1
入侵防御系统是网络安全领城为弥补防火墙及入侵检测系统(IntrusionDetectionsystem)的不足而新发展起来的一种计算机信息安全技术。本文首先介绍了入侵防御系统(IPS)工作原理、IPS的分类,并且对比了防火墙、IDS相对于IPS的局限,提出通过部署入侵防御系统(IPS)来提升网络安全,再就个人经验提出应该怎样在企业网络中部署IPS。最后总结了IPS的发展前景。 相似文献
15.
LI Peng-cheng 《数字社区&智能家居》2008,(22)
入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须能将得到的数据进行分析,并得出有用的结果。 相似文献
16.
目前,随着网络入侵事件的不断增加和黑客攻击技术水平的不断提高,使得传统的防火墙或入侵检测技术(IDS)已经无法满足现代网络安全的需要,而入侵防护(Intrusion Prevention System,IPS)技术的产生正是适应了这种要求。 相似文献
17.
分布式高速网络入侵防御系统研究 总被引:5,自引:0,他引:5
网络的安全问题日益严重,DoS,DDoS等暴力攻击成为千兆级别高速网络上的主要攻击手段,蠕虫的传播占据了大量的网络带宽.传统的入侵检测系统不能有效地处理大量的网络数据,且无法及时阻断检测到的攻击行为.本文针对以上问题,提出了一种可有效运行在高速网络上的分布式入侵检测与阻断系统.此类系统也称为入侵防御系统IPS(Intrusion Prevention System). 相似文献
18.
《每周电脑报》2004,(13)
在过去的两年中,入侵检测(I D S)技术一度被炒得热火朝天,而去年6月,Gartner的一份非常著名的报告很果断地宣告了IDS技术的“死刑”,它宣布入侵防御(IPS)将成为IDS的“掘墓人”。到底IPS有何高明之处,使得它在网络安全舞台一登场便赢得如此高的实力指数?据国外安全厂商NetScreen的技术专家介绍:相对于I D S的被动检测及误报等问题,IPS是一种比较主动、机智的防御系统。从功能上讲,作为并联在网络上的设备,绝大多数I D S一般需要与防火墙联动或发送TCPreset包来阻止攻击。而IPS本身就可以阻止入侵的流量。的组合式、分布式的入… 相似文献
19.
20.
根据赛迪顾问的分析报告,2004年第2季度,入侵检测系统(IDS)在中国网络安全市场中的市场份额占到了10.8%。目前,很多厂商针对用户新的需求,将原有的IDS系统,增加了防御功能;或者开发了新的入侵防御系统。有的厂商称自己的此类产品为IPS(入侵防御系统),有的厂商称自己的产品为IDP(入侵检测与防护系统)。本期《高端导刊-安全》,聚焦这方面的话题,谈谈用户如何选购此类产品和解决方案。栏目热线:jiez@ccu.com.cn 相似文献