共查询到20条相似文献,搜索用时 66 毫秒
1.
该文在深入分析了无线局域网中存在的安全问题的基础上,提出了一种基于协议分析的无线局域网入侵检测系统。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用数据解码模块对捕获到的数据包进行解码,最后检测分析模块对解码后的数据内容进行匹配,从而发现系统是否遭到入侵。 相似文献
2.
3.
WLAN入侵检测技术作为一项安全技术,在保证WLAN的网络和系统安全性上起着非常重要的作用。针对WLAN的安全性问题,分析WLAN面临的一些主要攻击手段,对WLAN中的入侵检测典型技术进行探讨;设计一个WLAN入侵检测系统模型,并给出该系统模型的逻辑构成,对构成该系统模型的各个模块的功能及其实现技术进行详细阐述;对WLAN入侵检测系统的实现做了必要的研究与探讨。 相似文献
4.
无线局域网(WLAN)因其无线信道的特殊性,较传统有线网更易受到攻击。入侵检测是较主动的安全监控技术,能防止外部的入侵还能检测内部的非法使用。研究将入侵检测应用于WLAN,将会提高WLAN的主动防御能力。据WLAN工作协议IEEE802.1的特点,选择其媒体接入MAC层和LLC层的关键字段作入侵检测的分析对象,提出了WLAN下入侵检测数据包捕获和入侵分析方法。针对WLAN不同类别的入侵检测事件进行了入侵检测方案设计。对经典入侵工具NetStumbler、Wellenreiter的入侵机理进行分析,找到了入侵检测的方法。据WLAN的两种基本工作模式,提出了基于主机检测和网络检测相结合的分布式入侵检测模型,并给出了实现的模块框架图。结合实例的WLAN入侵检测方案设计具有较强的针对性和实用性。 相似文献
5.
入侵检测系统当中,匹配算法运行的速度是至关重要的.为提高模式匹配的速度和准确度,在协议分析和传统的模式匹配技术的基础上,提出了一种基于中国剩余定理的快速字符串匹配算法,通过一个散列函数,把模式串和文本串分别转化为一对整数进行匹配,并给出了整数对和字符串之间一一对应关系的理论证明.实验结果表明,与传统的单模匹配算法和多模匹配算法相比,该算法有一定程度的优越性,在处理网络数据匹配检测方面是很有效的. 相似文献
6.
7.
张秀 《数字社区&智能家居》2007,(3):1247-1248,1278
入侵检测系统对于保障无线局域网(WLAN)安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后,针对无线局域网的特点,提出并实现了一个分布式无线入侵检测系统。首先对无线局域网网络结构和主要安全技术进行了分析,阐述了入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术存在的主要问题。然后在WLAN环境下实现了一个分布式无线入侵检测系统。研究了诸如winpcap网络数据包捕获技术,多模式匹配算法中的自动机匹配算法及统计分析算法等具体实现技术。 相似文献
8.
入侵检测系统(IDS)继数据加密、访问控制、防火墙等安全技术之后,目前成为信息安全领域内一个活跃的研究课题。该文从IDS检测规则的规则匹配技术展开,并以网络入侵检测系统为例,介绍了几种不同类型规则匹配技术,并对开放源码的网络入侵检测系统—Snort2.6进行了详细的检测规则分析。 相似文献
9.
入侵检测系统中特征匹配的改进 总被引:5,自引:0,他引:5
有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵检测匹配,能减小目标匹配范围,提高系统检测效率。 相似文献
10.
近年来,无线局域网的使用日益广泛,然而,由于无线网络的天然局限,无线连接存在着许多安全缺陷。讨论了主要的无线攻击和802.11i的安全性能。尽管802.11i提升了无线网络安全性,仍然存在一些安全缺陷。无线入侵检测系统有助于保护无线网络的安全。可以使用像Snort—Wireless这样的开源入侵检测工具保护无线网络的安全。 相似文献
11.
12.
分类分析是数据挖掘技术中的关键技术,但传统的分类分析算法对入侵检测数据进行处理有许多不足之处.使用DRC-BK算法分类入侵数据,一方面可以取得良好的分类准确度,另一方面分类规则可以被人类专家理解,从而有助于制定入侵预防和防止的措施,非常适合入侵数据的二次挖掘. 相似文献
13.
针对传统的入侵检测算法精度低,结果稳定性差的问题,提出了一种基于构造性核函数覆盖聚类和最大化最小概率机器回归方法的入侵检测算法。首先,利用核函数覆盖将原空间的待分类样本映射到一个高维的特征空间中,使得样本变得线性可分;然后通过控制错分率实现分类的最大化,并利用最大最小概率机的高维映射泛化特性,实现了不同核函数下的数据多维分类问题。实验结果证明,该算法具有分类准确率高、稳定性好的特点。 相似文献
14.
针对现有的人工免疫入侵检测系统存在的缺陷,在Hofmeyr的分布式人工免疫系统(ARTIS)基础上,提出了改进的人工免疫入侵检测模型。在改进模型中,用协议分析技术对免疫模块进行协同刺激,以提高记忆检测器和成熟检测器的质量,并降低检测器的规模;通过按协议生成和组织检测器,解决传统人工免疫系统检测效率低下的问题;采用基于权值的r-连续位匹配规则提高抗体和抗原匹配的准确度;同时协同刺激模块也能够在发生风暴型攻击时自动生成动态防火墙过滤规则,以提高在发生大规模攻击情况下的性能。最后,使用MIT Lincoln实验室的DARPA数据集对改进模型和ARTIS模型进行了模拟测试及对比分析,验证了所提模型的可行性和有效性。 相似文献
15.
为了更全面地检测到在系统和网络中的入侵行为,本文将信息融合技术用于入侵检测.首先,利用支持向量机进行分类,将基于主机的审计数据和基于网络的流量数据包分别训练,然后利用D—s证据理论按照一定的规则对两个支持向量机的预测结果进行决策层的融合。把基于主机的入侵检测和基于网络的入侵检测结合起来将大大提升入侵检测的性能,降低漏报率,提高准确率。 相似文献
16.
高速网络环境下的网络入侵检测系统的研究 总被引:9,自引:2,他引:9
高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。 相似文献
17.
18.
Intrusion detection has become an indispensable tool to keep information systems safe and reliable. Most existing anomaly intrusion detection techniques treat all types of attacks as equally important without any differentiation of the risk they pose to the information system. Although detection of all intrusions is important, certain types of attacks are more harmful than others and their detection is critical to protection of the system. This paper proposes a new one-class classification method with differentiated anomalies to enhance intrusion detection performance for harmful attacks. We also propose new extracted features for host-based intrusion detection based on three viewpoints of system activity such as dimension, structure, and contents. Experiments with simulated dataset and the DARPA 1998 BSM dataset show that our differentiated intrusion detection method performs better than existing techniques in detecting specific type of attacks. The proposed method would benefit even other applications in anomaly detection area beyond intrusion detection. 相似文献
19.
经过对现有的入侵检测系统的分析,认为多点协同检测能够使入侵检测系统更加准确、有效地检测入侵。提出一种基于本体的模式匹配方法,同时对协同式入侵检测的体系结构与协调方法进行了讨论,它可以使检测工作更加灵活,另外也提供了全局的信息定位以支持协同检测。 相似文献