共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
为减少网络DDoS(分布式拒绝服务)攻击检测误报率,实现对网络DDoS攻击的精准检测,有针对性地调节网络的运行速率,文章设计一种基于小波分析的网络低速率DDoS攻击检测方法。提取DDoS攻击特征,布设异常攻击定位节点,识别异常波段进行同步处理,构建小波分析DDoS攻击检测模型。最终的测试结果表明,对比于传统攻击检测小组,文章设计的小波分析DDoS攻击检测小组误差较小,检测效率较高,具有一定的应用价值。 相似文献
3.
入侵检测为安全人员提供了一种有效的信息安全工具。随着各种攻击技术的快速发展,人们希望找到一种更加有效的方法来抵抗恶意攻击。最近几年,分步式拒绝服务型攻击(DDoS)在网络中显出了难以抵抗的威力,引起了许多专家的关注。本文向大家推荐使用分步式入侵检测系统,它的强大功能可以有针对性地抵抗DDoS攻击。 相似文献
4.
在采用无线通信接入的配电网中,入侵检测系统(IDS)通过分析通信网中传输数据来判断入侵事件.为提高检测的准确性,本文将深度学习理论应用于IDS,提出了一种面向配电网无线通信网络新型入侵检测系统,由带有门控循环单元、多层感知器和Softmax的循环神经网络组成.攻击测试基准实验结果表明IDS防御的有效性,在KDD99测试数据集上,其误报率为0.06%,总检出率为96.43%;在NSL-KDD测试数据集上,其误报率低至0.86%,总检出率则为99.33%. 相似文献
5.
DDoS攻击是一种被黑客广泛应用的攻击方式,它以破坏计算机系统或网络的可用性为目标,危害性极大。本文首先介绍了DDoS攻击的攻击原理,接着从DDoS攻击的攻击手段和攻击方式两个方面对DoS攻击进行分类介绍,然后针对DDoS攻击的方式,提出了一种检测和防御DDoS攻击的模型,最后利用入侵检测技术和数据包过滤技术,设计了一个针对DDoS攻击的检测与防御系统,该系统具有配置简单、易于扩展、实用性较强等优点。 相似文献
6.
IPv6入侵检测系统性能优化的研究与实现 总被引:2,自引:0,他引:2
目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能. 相似文献
7.
入侵检测系统的现状与发展趋势 总被引:1,自引:0,他引:1
本文较为全面地介绍了入侵检测系统(Intrusion Detection System,IDS),包括IDS的发展过程、分类、工作原理以及技术现状等,其中详细论述了入侵检测系统对网络攻击的检测,并且对入侵检测系统目前所关注的几个问题如针对IDS的规避、拒绝服务攻击着重进行了分析,最后结合自己的研究成果从入侵检测的策略、体系、技术三个层面提出了IDS的研究热点以及发展趋势。 相似文献
8.
9.
介绍了入侵检测(IDS)技术的作用和发展方向,指出目前的入侵检测系统必须解决好高误报率的问题,为此提出了一种嵌入基于公共漏洞和风险(CVE)扫描技术的IDS系统的新的模型和设计方案,对该模型的CVE标准,扫描技术及IDS系统中扫描模块、动态配置模块、警报验证模块等的设计进行了详细的介绍.认为该嵌入扫描技术的IDS系统具有特征库可动态更新、低误报率和扩展性好的优点,在入侵检测方面是一种新的尝试.目前,以该模型为蓝本的IDS系统正在开发之中. 相似文献
10.
在检测到非法入侵或恶意行为时利用入侵检测系统(IDS)收集电子证据是IDS新的应用方 向,也是IDS领域的研究热点之一,本文依照IDS的体系结构,结合协议分析和模式匹配技术,提出了 一种基于协议分析的网络入侵取证系统结构模型,用于在线入侵检测、离线取证分析。 相似文献