共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
提出一种"检测防御-数据融合分析和数据挖掘-响应"多检测器数据融合和数据挖掘入侵防御模型.基于多检测器数据融合和数据挖掘的IPS,比现有单一的防护系统更为合理和有效,并在设计中对传统防火墙和入侵检测联动系统进行了技术上的改进,以解决INTRANET安全问题和传统IPS的漏报以及因误报而造成的新的DoS攻击等问题.而且这种设计的意义在于它具有普遍性,在同类企业网中可以根据自己的实际情况进行移植和应用. 相似文献
3.
4.
入侵检测技术及其发展 总被引:1,自引:0,他引:1
入侵检测是一个主动的和重要的网络安全研究领域,本文首先介绍了入侵检测系统的技术及其发展阶段,阐述了入侵检测系统的功能及分类,重点分析了入侵检测系统的各种检测技术,指出了目前入侵检测系统面临的问题,最后提出了入侵检测技术的发展趋势。 相似文献
5.
本文实现了一个基于网络的入侵检测系统。主要给出了检测引擎子系统的实现,该系统是基于计算机IP网络层的、实时的入侵检测系统。能够提供在线网络监视,发现网络攻击或者内部网络的误用行为,并做出响应。 相似文献
6.
传统模式的校园网络安全依靠单一的网络防火墙来实现。随着网络技术的进步,一种基于防火墙与入侵检测系统混合使用的安全模型现已被很多校园网络采用。本文分析了当前校园网中常见的几种安全隐患,详细介绍了防火墙与入侵检测系统的工作原理,最后给出了入侵检测系统在职院校园网中的一个选配。 相似文献
7.
8.
数模式匹配技术是入侵检测系统中常用的分析方法,随着网络技术的高速发展,仅仅使用这种检测方法存在一些弊端.本文讨论了模式匹配中最常用的两种方法--BM算法和BMH算法,同时提出基于状态的协议分析技术的入侵检测系统具有更大的优势. 相似文献
9.
10.
信息技术的发展使得人们越来越注重对网络信息安全的保护,入侵检测系统的出现让网络信息安全的保护从原本的被动保护变成了主动防护,这样一来就给原本的防火墙防护又增加了一层防护网。与此同时,计算机系统也在不断地升级,朝着越来复杂的方向发展,网络数据信息的规模也在不断地扩大,我们必须要不断地对网络安全审计技术进行改造才可以保证网络信息的安全性,也正是在这样的背景下,基于数据挖掘技术基础上的网络入侵检测模型开始出现。本文就网络安全的现状出发对网络入侵检测研究的意义进行了分析,并针对基于数据挖掘基础上进行的网络如今检测系统进行了深入的探究。 相似文献