共查询到20条相似文献,搜索用时 46 毫秒
1.
本文从入侵检测系(Intrusion Detection System)的基本原理、功能描述、分类方法、数据分析方法、入侵检测评估等几个方面对IDS研究现状进行详细介绍,并针对校园网的特殊环境设计出一种IDS,能够根据入侵的具体情况主动实施保护校园网络安全的措施。 相似文献
2.
校园网安全问题日趋严重,内网用户恶意占用校园网资源,逃避网络管理。本文主要阐述了采用三层snort体系结构的IDS的具体实现方法,来实现检测效果和目的。 相似文献
3.
4.
skybug 《玩电脑(在线技术)》2004,(6):97-100
通过上期的介绍,我们已经让Snort运行起来了,如果读者认为这样就完成了全部的工作。那就大错特错了。我们建立IDS的目的不仅是获取网络流量、检测入侵企图,更重要的是对这些数据进行分析从而做出最后的决策。入侵检测的重要性不仅在于能够记录事件,还在于对一些入侵尝试做出相应的保护。 相似文献
5.
任蓉 《数字社区&智能家居》2010,6(19):5199-5201
简述了无线网络安全现状,分析了各种WLAN的安全威胁原因,阐述了伪AP的检测技术,提出了两种入侵检测系统架构,具有实用价值。入侵检测系统为支持无线访问的网络提供一道强有力的安全防线。 相似文献
6.
入侵检测系统作为防火墙的合理补充,已经在网络安全中起着非常重要的作用。该文从入侵检测系统的定义出发,探讨了HIDS和NIDS的工作原理以及部署策略,分析了入侵检测系统的工作过程,最后总结了入侵检测系统的发展趋势。 相似文献
7.
随着互联网的不断发展,入侵检测系统已变成计算机网络安全防范体系的重要组成部分之一。本文是在介绍了入侵检测系统的基本原理的基础上,从体系结构、工作原理两个方面分析了Snort入侵检测系统,并介绍了怎样根据自己的网络环境,编写规则来保护网络的安全。 相似文献
8.
WANG Xiu-qiao 《数字社区&智能家居》2008,(5)
入侵检测系统是近年来出现的一种网络安全技术,在网络安全领域中发挥着越来越大的作用。但入侵检测系统自身的误报漏报及海量信息的涌现,使得人们必须谋求突破,使入侵检测系统实现更高的可用性和稳定性。本文提出了一个基于数据挖掘技术的入侵检测系统框架。 相似文献
9.
关于入侵检测技术及其应用的研究 总被引:1,自引:0,他引:1
分析了入侵检测技术的基本原理,阐述了入侵检测的基本知识与概念、功能与模型,在此基础上提出了一种入侵检测系统在计算机网络中应用的基本方案。该方案介绍了一种多维入侵检测系统,它提高了网络入侵检测的准确性,然而对计算机本身的性能几乎没有影响,从而有力地保障了计算机网络的安全与稳定。 相似文献
10.
入侵检测是保护信息系统安全的重要途径,近年来已经成为研究热点。本文设计了一个IDS系统,采用了协议分析技术,同时引入CA认证体系,客观的增强了系统的鲁棒性。 相似文献
11.
12.
13.
盘红华 《计算机与数字工程》2008,36(8)
通过分析Snort入侵检测系统的体系结构,针对Snort入侵检测系统的缺陷,提出一个基于数据挖掘的Snoa混合检测模型,该模型将多种检测方法结合起来,提高了系统检测的准确性和完备性.系统采用分布式模式在局域网中部署. 相似文献
14.
曹煦晖 《计算机与数字工程》2009,37(11):86-89
从如何提升Snort的工作效率出发,针对典型的企业网络环境,给出了分布式入侵检测系统的具体部署和实现。最后对该系统进行了测试与分析。 相似文献
15.
入侵检测技术是一种主动保护网络资源免受黑客攻击的安全技术。可以弥补防火墙的不足,帮助网络快速发现网络攻击的发生,起着主动防御的作用,为网络安全提供实时的入侵检测及采取相应的防护手段。本文对提高Snort性能的核心技术进行分析,提出一种能够有效提高匹配效率的AC—wM的模式匹配算法,并对改进后的Snort系统进行测试,显著提高了系统的性能。 相似文献
16.
17.
基于规则的IDS中的CBR研究 总被引:2,自引:0,他引:2
本文在入侵检测系统(IDS)中引入基于案例的推(CBR)来降低基于规则的精确匹配所造成的漏报率,有效地检测由已知攻击变异成的攻击。描述了实现CBR的步骤;给出了由规则设计和构造案例库的启发式方法;分析了实现CBR的有关算法;最后给出在入侵检测系统Snort上扩充CBR功能的实验结果。 相似文献
18.
入侵检测系统能够主动、实时、自动检测网上的所有数据并对其进行分析,从而发现入侵行为。介绍了Snort的体系结构,提出了一种新的设计方案并进行了验证,实验结果表明,系统能有效检测攻击。 相似文献
19.
高效的Snort规则匹配机制 总被引:1,自引:0,他引:1
该文在分析了Snort的规则及其检测过程的基础之上,提出一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。 相似文献
20.
基于Snort的入侵检测系统的研究及BM算法的改进 总被引:1,自引:0,他引:1
入侵检测系统是传统被动方式的网络安全检测手段的重要补充,它是一种主动、实时、自动检测入侵行为的工具和手段。Snort是一个成熟的开放源代码的网络入侵检测系统,介绍了入侵检测系统的基本原理,研究了入侵检测系统Snort的体系结构、规则的解析流程和检测流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法。 相似文献