共查询到20条相似文献,搜索用时 31 毫秒
1.
入侵检测系统的发展历史 总被引:2,自引:0,他引:2
从大量史料中整理出入侵检测系统(Intrusion Detection System,IDS)研究与开发的历史,为人们了解 IDS的历史进程,把握IDS目前研究与开发的热点提供参考。 相似文献
2.
3.
防火墙与入侵检测系统结合的应用研究 总被引:2,自引:0,他引:2
防火墙与入侵检测系统IDS各有优缺点,文章在认真研究了其原理之后,将二者进行了细致深入的比较,在衡量了防火墙与IDS放置的位置后,着重提出了一种将IDS与防火墙结合互动使用的新理念,并且设计了一种针对这种互动的基于校园网的安全模型,对该安全模型的重要组成部分——建立特征库以及IDS与防火墙的接口设计进行了重点研究。 相似文献
4.
5.
6.
7.
一种面向检测的攻击分类方法及在IDS中的应用 总被引:3,自引:0,他引:3
对攻击进行分类,可以使攻击检测系统化,有助于构造高效的检测方法,从而改善IDS的性能。该文提出一种以IDS可直接收集的数据为基础、面向检测的攻击分类方法。进而将该方法应用于所有可在IDS网络数据源中检测出的攻击,提出DetectClass分类方法,用Z语言描述并证明其正确性;接着据此构造相应的检测方法。基于DetectClass攻击分类方法,设计开发原型系统DC-NIDS。 相似文献
8.
基于XML的入侵检测表达在大规模分布式网络入侵检测中,不同IDS问或IDS内部各部件间信息共享和协作有着十分重要作用.本文结合作者开发的入侵检测系统,阐述了预警信息的表迭、安全传输以及具体的实现方式. 相似文献
9.
10.
随着电子技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。作为一项新技术,IDS受到了人们的广泛关注。首先,它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等;其次,它还能与防火墙互动,以阻止持续的攻击。目前,已有人宣称IDS可以完全代替防火墙。下面,我们谈一谈IDS在实际应用中的几个问题。 相似文献
11.
IDS已经成为计算机信息系统安全保护的第二道防线。然而,安全是一个不断发展的过程,IDS成为研究与应用的热点的同时,也成为入侵者研究的重点对象,各种隐藏入侵迹象、逃避IDS检测甚至攻击IDS本身的方法也不断地出现。那种以为有了IDS就万事大吉的想法,看来已经过时了。 相似文献
12.
一、IDS何去何从 直到今天,还不时有人用Gartner公司副总裁Richard Stiennon发布的那篇研究报告《入侵检测寿终正寝,入侵防御万古长青》(《Intnlsion Detection Is Dead—Long Live Intrusion Prevention》)来批驳入侵检测系统(IDS)。Gartner之所以宣布IDS走向死亡,其两大理由就是IDS误报和漏报问题。为了解决这两个问题,不知有多少研究人员废寝忘食,投入了大量的资源和时间,不遗余力地探索和尝试着一个又一个新的方法和技术,尽管如此,但收效甚微。不然也不会时隔近三年,让IDS用户抱怨最多的竟然还是这两个令人头痛的问题。 相似文献
13.
网络规模的扩大容易引入各种各样的病毒攻击和网络入侵,这严重影响网络的安全。本文提出一种安全系统设计方案,以P2DR模型为指导,将防火墙和IDS系统融合在一起,并采用COPS协议实现安全策略和IDS审计数据的传输,同时系统提供一种接口,为第三方开发提供服务。 相似文献
14.
入侵检测系统分类法技术研究 总被引:2,自引:0,他引:2
陈晓炜 《计算机与数字工程》2006,34(3):81-85
首先阐述了IDS的发展历史,接着从IDS分类法的发展对现有的IDS分类法进行了介绍,回顾常见的IDS分类,并对IBM提出的IDS分类法进行了介绍和简要分析。最后通过分析现状对IDS的发展趋势进行了探讨。 相似文献
15.
16.
基于信息融合的入侵检测模型与方法 总被引:8,自引:0,他引:8
研究了入侵检测系统(IDS)研究现状,针对当前IDS系统误报率高和对时间及空间上分散的协同攻击无法有效检测的缺陷,引入信息融合和多传感器集成的观点,提出了一个多层次的IDS推理框架和原型系统.该原型系统采用贝叶斯网络作为多传感器融合的工具,用目标树的方法来分析协同攻击的攻击企图,并最终量化系统的受威胁程度.相比现有的IDS,该原型的结构更加完整,能够更容易发现协同攻击并有效的降低误报. 相似文献
17.
入侵检测系统(IDS)成为目前动态安全工具的主要研究和开发方向。异常检测和误用检测是应用在IDS中的两种主要技术,本文把应用在异常检测中的Markov链和误用检测中的模式匹配结合起来,同时采用分组交换检测机制,一定程度上降低了IDS的误报率和漏报率,提高了系统的检测速度。而数据挖掘技术的引入,使系统具有了自动化能力。 相似文献
18.
宽带网下入侵检测系统的研究与探讨 总被引:5,自引:1,他引:5
文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。 相似文献
19.
这里剖析了防火墙技术的局限性,介绍了IDS概念,分类以及IDS的数据收集机制,尤其是实施外部,内部探测器收集机制,为我国理论研究和相关产品研制提供参考。 相似文献