共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
一般来说,入侵检测系统(IDS)识别入侵者时,所使用的相互独立的特征越多,则提供的分类信息也越多,也越有利于提高IDS的正确识别率,但另一方面,IDS是借用一些数学方法来完成的,它要求用于分类的特征越少越好。为了解决这个矛盾,提高IDS的实时性和整体性能,给出了一种特征降维算法,即,通过数学变换,把原来n个特征的信息尽量集中到较少的k(k<n)个新特征中去,然后用这k个新特征识别入侵者。这些较少的新特征作为IDS的输入,可以提高IDS的整体性能。以此为基础建立了一个基于反向传播神经元网络的IDS。实验证明用该方法所建立的IDS效果较好。给出的特征降维算法既可以保留原来n个特征的信息,又能用较少的k个新特征识别入侵者,提高了IDS的总体性能,降低了计算复杂度。 相似文献
3.
在保护企业至关重要的服务器不受攻击方面,IT和网络安全经理面临着众多的挑战。缺少专用的安全资源和越来越先进的攻击方式是最令人头疼的两个问题。尽管在过去,入侵检测系统(IDS)是一种受到企业欢迎的解决方案,它还是不足以阻断当今互联网中不断发展的攻击。IDS的一个主要问题是,它不会主动在攻击发生前阻断它们。同时,许多IDS基于签名,所以它们不能检测到新的攻击或老式攻击的变形,它们也不能对加密流量中的攻击进行检测。那么,企业还有什么选择呢?IPS是不是一种更好的选择呢?入侵防护系统(IPS)不仅可进行检测,还能在攻… 相似文献
4.
5.
李春晓 《自动化与仪器仪表》2010,(5):48-50
在IDS中,一个Agent可以在一个主机上完成一项专门的安全监视功能。由于Agent是独立运行的实体,因此可以在不改变其他部件且不需要重新启动IDS时加入、删除和重新配置。也可以用一组Agent来分别完成简单的功能,彼此交换信息以得出更复杂的结果。因此,可以使用Agent技术构造分布式IDS。 相似文献
6.
入侵检测系统分类法技术研究 总被引:2,自引:0,他引:2
陈晓炜 《计算机与数字工程》2006,34(3):81-85
首先阐述了IDS的发展历史,接着从IDS分类法的发展对现有的IDS分类法进行了介绍,回顾常见的IDS分类,并对IBM提出的IDS分类法进行了介绍和简要分析。最后通过分析现状对IDS的发展趋势进行了探讨。 相似文献
7.
一、IDS何去何从 直到今天,还不时有人用Gartner公司副总裁Richard Stiennon发布的那篇研究报告《入侵检测寿终正寝,入侵防御万古长青》(《Intnlsion Detection Is Dead—Long Live Intrusion Prevention》)来批驳入侵检测系统(IDS)。Gartner之所以宣布IDS走向死亡,其两大理由就是IDS误报和漏报问题。为了解决这两个问题,不知有多少研究人员废寝忘食,投入了大量的资源和时间,不遗余力地探索和尝试着一个又一个新的方法和技术,尽管如此,但收效甚微。不然也不会时隔近三年,让IDS用户抱怨最多的竟然还是这两个令人头痛的问题。 相似文献
8.
邱亦军 《网络安全技术与应用》2002,(4):42-45
介绍IDS在实际应用中的几点体会,包括IDS在网络中应放置的位置、基于主机的IDS的优缺点和基于网络的IDS的限制和对策等,着重分析讨论了网络IDS在应用中遇到的在关问题以及相应的解决办法。 相似文献
9.
宽带网下入侵检测系统的研究与探讨 总被引:5,自引:1,他引:5
文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。 相似文献
10.
IDS提出至今已有二十多年,目前世界各国纷纷将IDS作为主动防御技术的核心而重点研究,相应地出现了很多IDS产品.然而,这些产品的表现如何、性能怎样,我们却缺乏有效的评价指标和手段.针对目前国内外对IDS测评研究的不足,本文讨论了IDS的测试过程标准化,为IDS测试提供了参考,具有重要的实践意义. 相似文献
11.
本文分析了当前入侵检测技术(IDS)的发展方向,介绍了两种主要的IDS技术基于网络的IDS和基于主机的IDS.受IPSec和虚拟专网(VPN)技术发展的影响,传统的基于网络的IDS将不能很好地工作,此时将两种技术融合在一起的下一代IDS技术将发挥作用. 相似文献
12.
基于信息融合的入侵检测模型与方法 总被引:8,自引:0,他引:8
研究了入侵检测系统(IDS)研究现状,针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷,引入信息融合和多传感器集成的观点,提出了一个多层次的IDS推理框架和原型系统.该原型系统采用贝叶斯网络作为多传感器融合的工具,用目标树的方法来分析协同攻击的攻击企图,并最终量化系统的受威胁程度.相比现有的IDS,该原型的结构更加完整,能够更容易发现协同攻击并有效的降低误报. 相似文献
13.
14.
15.
16.
为了提高网络入侵检测系统(IDS)的实时性、可用性以及整体性能,提出了一种自动识别特征相关性的方法(特征分类法)。用该方法提取出的互相独立(或相关性很小)的特征作为反向传播神经元网络的输入,以此为基础建立了一个IDS。实验证明该方法以及所建立的IDS效果较好。结论表明通过分类可以求得一组特征互相之间的相关程度,进一步可求得互相独立(或相关性很小)的特征。 相似文献
17.
18.
19.
一种面向检测的攻击分类方法及在IDS中的应用 总被引:3,自引:0,他引:3
对攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击,提出DetectClass分类方法,用Z语言描述并证明其正确性;接着据此构造相应的检测方法。基于DetectClass攻击分类方法,设计开发原型系统DC-NIDS。 相似文献
20.
提出了信息安全第二特色专业建设的实施方案,对IDS的教学与实践教学、IDS课程的实训建设进行了探讨,给出了IDS的实践教学流程,阐述了制作IDS"精品"课的重要性。 相似文献