共查询到20条相似文献,搜索用时 119 毫秒
1.
2.
高速网络环境下的入侵检测技术研究综述* 总被引:4,自引:0,他引:4
高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。 相似文献
3.
4.
入侵检测是采用主动防御以保护信息系统安全的重要手段,成为近年来安全领域的研究热点.文中介绍了入侵检测系统的分类和通用入侵检测框架,并详细讨论了各种入侵检测的技术和入侵监测系统标准化,最后指出了目前入侵检测系统存在的不足及未来发展方向. 相似文献
5.
提高入侵检测系统性能的思考 总被引:1,自引:0,他引:1
冯运仿 《数字社区&智能家居》2006,(11):111-112
入侵检测系统是一个主动检测系统。本文分析了入侵检测技术面,临的主要问题,提出了相应的解决方法。 相似文献
6.
入侵检测系统与技术研究 总被引:2,自引:0,他引:2
罗峰 《数字社区&智能家居》2006,(6):61-63
随着网络技术的发展,传统的安全技术已经不能满足需要。入侵检测作为主动防御技术不但能检测外来的攻击还能检测来自内部的入侵。本文介绍了入侵检测技术以及它的来源和发展方向。 相似文献
7.
自动入侵响应系统的研究 总被引:7,自引:1,他引:7
The emergence of automated and complex attacks imposes great threat on the network. The automated intrusion response system is able to take timely countermeasures to stop the attacks and decrease the loss of systems.This paper analyzes the several requirements of an ideal automated intrusion response system, introduces the general architecture of automated intrusion response systems, summarizes the possible countermeasures that make the basis of the research, and focuses on the introduction of three important techniques, including cost-sensitive model, plan recognition, and the self-adaptive technique. The combination of these techniques helps to construct a reasonable,timely, and self-adaptive automated intrusion response system. In the end of this paper, we make a brief introduction of the cooperation techniques that is used in large scale networks. 相似文献
8.
入侵检测系统与技术研究 总被引:1,自引:0,他引:1
罗峰 《数字社区&智能家居》2006,(17)
随着网络技术的发展,传统的安全技术已经不能满足需要。入侵检测作为主动防御技术不但能检测外来的攻击还能检测来自内部的入侵。本文介绍了入侵检测技术以及它的来源和发展方向。 相似文献
9.
10.
入侵检测系统AIDS的研究与设计 总被引:3,自引:2,他引:3
在分析了入侵检测系统基本概念的基础上,针对目前入侵检测系统中存在的问题,提出了一个自适应的入侵检测系统模型。阐明了自适应入侵检测系统的设计方法,着重分析了该系统的信息处理流程、软件设计原则、及关键技术问题。最后简要说明了该系统模型的优势所在。 相似文献
11.
杜涛 《网络安全技术与应用》2014,(10):98-98
伴随着互联网技术的急速发展,海量的信息出现在网上,如何保护这些信息的安全,免受各种攻击就变得越来越重要.传统的网络安全技术主要是防火墙技术和加密技术,近年来出现了一种新的安全防护技术——入侵检测系统(Intrusion Detection System,简称IDS).IDS的出现主要为防火墙进行必要的补充,二者的联动最大程度的保证了网络信息的安全,成为了网络安全的核心环节. 相似文献
12.
13.
本文提出了一种云环境下的网络安全处理模型,模型中的每台云服务器都拥有自己的入侵检测系统,并且所有的服务器共享一个异常管理平台,该平台负责报警信息的接收、处理和日志管理.模型采用报警级别动态调整技术和攻击信息共享方法,最大限度地降低了漏报率和服务器遭受同种攻击的可能性,有效提高了检测效率和系统安全水平. 相似文献
14.
针对高速网络环境下基于知识的入侵检测系统因搜索的知识库庞大,耗时过多,导致丢包而影响到系统的性能等问题,通过引入网络流量的反馈机制,采用随机投影算法,灵活调整模式匹配过程中知识库的规模,以提高入侵检测系统的实时性,减少系统的丢包率,从而有效降低系统的误漏报率,以此改善入侵检测系统的性能。 相似文献
15.
16.
17.
As network traffic bandwidth is increasing at an exponential rate, it’s impossible to keep up with the speed of networks by
just increasing the speed of processors. Besides, increasingly complex intrusion detection methods only add further to the
pressure on network intrusion detection (NIDS) platforms, so the continuous increasing speed and throughput of network poses
new challenges to NIDS. To make NIDS usable in Gigabit Ethernet, the ideal policy is using a load balancer to split the traffic
data and forward those to different detection sensors, which can analyze the splitting data in parallel. In order to make
each slice contains all the evidence necessary to detect a specific attack, the load balancer design must be complicated and
it becomes a new bottleneck of NIDS. To simplify the load balancer this paper put forward a distributed neural network learning
algorithm (DNNL). Using DNNL a large data set can be split randomly and each slice of data is presented to an independent
neural network; these networks can be trained in distribution and each one in parallel. Completeness analysis shows that DNNL’s
learning algorithm is equivalent to training by one neural network which uses the technique of regularization. The experiments
to check the completeness and efficiency of DNNL are performed on the KDD’99 Data Set which is a standard intrusion detection
benchmark. Compared with other approaches on the same benchmark, DNNL achieves a high detection rate and low false alarm rate. 相似文献
18.
吴育宝 《网络安全技术与应用》2014,(9):86-86
随着信息技术的快速发展,网络安全问题日益突出,如何保护网络安全成为人们研究的重点.在实际工作过程中应用蜜罐技术来进行主动防护网络入侵是一种新方式.由蜜罐技术和分布式代理构成的防护体系,能够有效降低攻击检测误报率.网络安全形势日益复杂的背景下加强对蜜罐技术的研究具有重要意义.本文将重点探讨如何利用蜜罐技术来实现对网络入侵的主动防护. 相似文献
19.
毛晓仙 《网络安全技术与应用》2014,(8):63-63
时代在进步,互联网和计算机技术也在不断的升级,计算机及网络的使用已经在普通百姓的生活中得到了普及。计算机网络在人们的生活中发挥了重要的作用,给人们的工作和生活带来了很多便利,但同时网络安全问题也成为人们关注的焦点。入侵检测技术是计算机网络安全的重点防范技术,对计算机网络安全的维护起到了十分关键的作用。本文将对计算机网络安全的入侵检测技术进行简要探讨,以期为提高计算机网络安全性提供帮助。 相似文献
20.
于成 《自动化与仪器仪表》2010,(5):129-131
随着计算机网络的发展,传统的计算机安全理论己不能适应网络环境的发展变化。传统的入侵检测系统在有效性、适应性和可扩展性方面存在一定的不足。因此,神经网络、遗传算法、粗糙集等理论被不断引入到入侵检测领域,来提高入侵检测的性能。本文主要是在对提高入侵检测能力的有效手段方面作了一些探讨。 相似文献