共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
从近几年的趋势来看,蠕虫以及DDOS等复合攻击将成为今后网络入侵的主要表现形式.入侵检测系统对复合攻击的检测能力逐渐成为入侵检测系统(IDS)能力测试中的一个重要方面.当前的测试方法主要采用搜集实际的攻击工具来进行攻击测试数据的生成.该方法受实际攻击形式的限制,所生成的数据集无法完成对IDS复合攻击检测能力的完备测试,并且不支持攻击的形式化描述与自动生成,使得测试数据集的生成效率很低.为此提出采用人工构造的完备入侵场景库来生成攻击流量,并在攻击流量中混合入噪声流量增加测试的准确性和公平性.基于这些改进,设计了一种针对滥用入侵检测系统评估的复合攻击测试数据生成系统,并应用在实际的IDS评估系统中. 相似文献
4.
5.
6.
IDS不断地更新的根本是,总是在变化的驱动力来自人们对IDS的“漏报”和“误报”的不满,同时,也来自对IDS仅能报警而不能采取实际阻断攻击的措施的功能局限。于是,一些厂商推出了“防火墙 IDS”联动的模式,试图改变IDS的形象。然而,经过一段时间的实用,这种模式正在逐渐失去生命 相似文献
7.
8.
9.
蠕虫的爆发给计算机用户带来巨大的损失,蠕虫的防范工作变得尤为重要。本文从蠕虫和IDS的相关技术出发,简要分析蠕虫爆发时IDS的网络特征,进而提出一个行之有效的蠕虫检测模型结构;最后提出在此领域未来的研究发展方向,为今后的科研工作提出新的研究思路。 相似文献
10.
11.
在网络应用日新月异的今天,企业网没有不采用安全措施的。而且伴随业务的发展,用户安全意识的提高和对安全技术的依赖,使IDS应用得到大力推广。许多企业已经或者正在准备上马IDS“工程”,对于后者,非常希望了解有关IDS的建设以及可选解决方案方面的信息,本文内容刚好能够满足他们的这种需要。 相似文献
12.
本文介绍了一种安全灵活的入侵检测系统体系结构,通过运用关键主机隐藏技术,使关键主机对于主动探测,被动监听均不可见,提高了系统自身的安全性,同时,通过引入移动代理,限制入侵检测系统各部分之间的通信等机制,增强本体系结构对于拒绝服务攻击的抵抗力,系统通过使用智能移动代理在网络节点上收集处理信息,提高了入侵检检测系统的灵活性,减少了网络负载。 相似文献
13.
梅光 《计算机光盘软件与应用》2012,(11):75+77
随着网络时代的飞速发展,网络安全问题也日益突出,网络安全技术也随着人们日益增长的安全需求而不断发展。本文对IDS和IPS两种安全技术进行了简要分析。讨论了两种安全技术的技术特点并对其之间的关系进行了初步研究。 相似文献
14.
15.
IDS和IPS在网络安全保护方面各有利弊,通过分析两者的优势和缺陷,发现IDS主要适用于对来自网络的威胁的检测预防,而IPS技术在IDS的功能上增加了响应和主动防御功能。因此,在当前网络防御技术发展不太成熟的时候,需将IPS、防火墙、IDS等网络安全技术相结合在一起使用,才能有效的保证网络安全。 相似文献
16.
17.
邱亦军 《网络安全技术与应用》2002,(4):42-45
介绍IDS在实际应用中的几点体会,包括IDS在网络中应放置的位置、基于主机的IDS的优缺点和基于网络的IDS的限制和对策等,着重分析讨论了网络IDS在应用中遇到的在关问题以及相应的解决办法。 相似文献
18.
陈云瑞 《计算机光盘软件与应用》2012,(6):121-122
在网络被频繁入侵今天,为了网络不被黑客攻击,如何很好的了解和部署IDS、IPS设备,成为广大网络管理员比较棘手的问题,很好的区分IDS,IPS成为当务之急。 相似文献
19.
通常,对企业网安全性的要求越高,需要采取的防范措施就越严密。那么,对于现实中的企业网,必不可少的防护措施有哪些? 首先,我们需要选用防火墙作为防御非法入侵的大门,通过规则定义,我们告诉防火墙和路由器:符合某些条件的信息可以被放行,不符合某些条件的信息需要被拒绝。同时,我们还可以使用PKI 相似文献