共查询到20条相似文献,搜索用时 562 毫秒
1.
根据赛迪顾问的分析报告,2004年第2季度,入侵检测系统(IDS)在中国网络安全市场中的市场份额占到了10.8%。目前,很多厂商针对用户新的需求,将原有的IDS系统,增加了防御功能;或者开发了新的入侵防御系统。有的厂商称自己的此类产品为IPS(入侵防御系统),有的厂商称自己的产品为IDP(入侵检测与防护系统)。本期《高端导刊-安全》,聚焦这方面的话题,谈谈用户如何选购此类产品和解决方案。栏目热线:jiez@ccu.com.cn 相似文献
2.
入侵检测系统(IDS)测试浅谈 总被引:1,自引:0,他引:1
何军 《网络安全技术与应用》2003,(4):9-12
近两年入侵检测系统(IDS)产品和技术得到了快速发展,入侵检测系统(IDS)产品的应用也被各行业和企事业单位高度重视。同时IDS产品在功能和性能上发展迅速,增强产品功能、提升产品性能成为安全厂商赢得用户信赖的直接途径。 那么,入侵检测系统(IDS)为什么能够得到用户的青睐?简单来说,实时入侵检测产品是一种在通过网络及主机中部署的集感应、分析和响应的装置,能够对网络上的信息进行快速分析或在主机上对用户行为进行审计分析,通过集中控制台来管理、监测。这样,应用这种产品可以 相似文献
3.
4.
5.
目前IDS存在许多不足之处,常规技术不易解决某些问题,而移动Agent技术为IDS研究开辟了一个新的思路,它使得移动Agent具有灵活性、可扩展性、高效性等优点。本文针对现有的入侵检测系统在存在的缺陷,将软件代理技术应用于入侵检测系统,从理论探讨和应用系统实现两个角度对入侵检测技术进行了研究,提出基于MA的DIDS系统模型,并对主要部分进行了的设计,最后指出了IDS未来发展方向。 相似文献
6.
首先分析了当前传统入侵检测系统的模型和存在的缺陷,在此基础上对移动Agent的主要特点及移动Agent在入侵检测系统中的可用特性作了综述,并提出了一个基于移动Agent的IDS的基本系统模型;最后对移动Agent用于IDS面临的新问题作了一些探讨。 相似文献
7.
8.
“入侵检测需要吗?不需要吗?”当您看到“大话西游”经典台词式的问句,一定会回想起影片中菩提老祖和至尊宝纠缠不休、毫无结果的对话场景。的确,是否有必要构建入侵检测系统(Intrusion Detection System,IDS)一直是困扰企业或机关网络安全主管的首要问题。伴随众多媒体与厂商日益广泛的宣传,企业用户对IDS已经有了初步了解,然而,当他们真正面临产品选择和技术应用时,或处理网络安全和投资力度关系时,又会表露出茫然、无所适从的神色。 相似文献
9.
10.
病毒防范系统、防火墙系统、入侵检测系统(IDS)组成了一个完整的企业网络安全体系,其中IDS系统对无法预知的异常入侵具有实时分析、检测和预报的能力。IDS中所采取的入侵检测技术的优劣决定了该系统对入侵检测的有效性和实时性。 相似文献
11.
12.
入侵检测协作检测模型的分析与评估 总被引:1,自引:0,他引:1
目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS.通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性. 相似文献
13.
一种基于代理的分布式抗攻击的入侵检测体系结构 总被引:3,自引:0,他引:3
提出了一种基于代理(Agent)的入侵检测体系结构。该体系克服了当前入侵检测系统(IDS)的部分缺陷,具有分布式检测、响应入侵的能力,并能对单一主机、检测区域和整个网络进行多层次的检测。利用移动代理,整个检测体系可以灵活、动态地配置和方便地扩展。针对IDS日益成为攻击目标的现状,结合现有保护IDS的研究成果,给出了相应的方法,使该体系能有效地抵抗攻击,有更强的生存能力。 相似文献
14.
入侵检测系统(IDS)是用来监视和检测入侵事件的系统.分析了入侵检测的过程和IDS应用部署.并分析了入侵检测系统的发展趋势. 相似文献
15.
入侵检测系统研究综述 总被引:51,自引:2,他引:51
首先论述了入侵检测系统(IDS)的研究概况,然后使用五种分类标准对入侵检测系统进行了科学分类,它们分别是控制策略、同步技术、信息源、分析方法和响应方式。接着,介绍了入侵检测系统的一些重要工具,并重点研究分析了基于信息源IDS和基于分析方法IDS,最后给出了入侵检测系统研究趋势和展望。 相似文献
16.
IDS在校园网安全系统中的设计与应用 总被引:2,自引:0,他引:2
周增国 《网络安全技术与应用》2007,(3):83-85
本文通过对IDS入侵检测系统分类情况的介绍和IDS入侵检测过程的分析,最后从数据采集子系统、数据分析子系统、控制台子系统、数据库管理子系统四个部分详细论述了校园网安全系统中IDS入侵检测系统的设计与实现的整个过程。 相似文献
17.
刘洋 《计算机光盘软件与应用》2011,(7)
本文设计了一种新型的实时入侵检测系统(A Real-Time IDS).与以往入侵检测系统相比.该系统采用新的设计思想,克服了以往系统的一些缺陷.本文详细阐述了该系统的设计思想和方案. 相似文献
18.
目前,入侵检测系统的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术。针对这一问题,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。论文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术及其它检测技术相结合的IDS模型-MAIDS,以期达到减少入侵检测系统的漏报率和误报率的目的,从而提高系统的安全性。 相似文献
19.
20.
随着网络安全技术的发展,入侵检测系统(IDS)在网络环境中的应用越来越普遍,但传统的入侵检测技术存在诸多缺陷.而基于移动Agent的入侵检测是分布式计算技术和人工智能技术有机结合的产物,弥补了传统入侵检测的诸多不足.本文研究了移动Agent系统的体系结构、通信机制、数据安全及其研究现状和发展方向. 相似文献