共查询到10条相似文献,搜索用时 171 毫秒
1.
2.
3.
从最早利用协议分析仪发送攻击特征,采用黑客工具,到网络攻击数据的录播重放,IDS测试方法和工具随着入侵检测技术和网络攻击的发展而不断发展。论文提出了一种新的基准测试技术,它基于全新设计的网络攻击描述语言,对各种网络攻击进行统一规范的描述形成测试脚本库,然后通过模拟攻击机和牺牲主机的一体化结构,产生各种网络攻击会话,从而达到测试的目的。 相似文献
4.
随着网络的大规模应用.变形攻击和协同攻击等复杂攻击方法层出不穷.而传统的单纯基于主机或基于网络的入侵检测系统(IDS)对这种复杂攻击的检测常常是无能为力的。主机的IDS只能监视其所安装了的系统、只能在外部入侵者侵入系统后才能检测到。基于网络的IDS虽然能够对某个网络段进行监视.以及在入侵到达主机前就能检测到.但不能 相似文献
5.
当前的网络入侵检测(IDS)系统可以分为基于主机分析和基于网络数据包分析两种基本方式。简单地讲,前者是基于主机的IDS产品,主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告;后者在网络通信中寻找符合网络入侵模板的数据包,并立即作出相应反应。 在基于主机方面,赛门铁克推出的Intruder Alert(ITA)入侵检测系统是基于规则、实时、集中管理的主机监测系统,它可以在网络边界和网络内部检查和响应来自外界的攻击和可疑行为。从功能上看,它可以探测出潜在的危险——包括审计日 相似文献
6.
随着网络复杂度增加,目前的安全技术无法检测到复杂网络的攻击,因此数据安全正面临着严峻的挑战.以前的网络攻击以简单的黑客攻击和破坏系统动机为主,而如今,已从攻击系统或网络变为大规模数据攻击.当前针对网络攻击的安全技术以模式匹配方法为主,而这种方法非常有限.因此,在面对新的和未知的攻击的情况下,检测率变得非常低.因此,设计了一套复杂网络入侵数据智能化检测系统,该系统基于大数据的新模型来检测未知攻击,结果证明该系统可作为未来高级持久威胁(APT)检测和预防系统实施的基础. 相似文献
7.
如今网络攻击的多样性与低成本性以及攻击工具的齐全使得网络攻击日益泛滥。对于防御者来说,遭受一次攻击的损失是巨大的,防御和攻击的不对等使得防御方往往处于被动和弱势的地位。入侵检测技术通过模型学习勾勒网络入侵行为轮廓或正常行为轮廓,从而实现对入侵行为的识别与检测,实现对零日攻击的检测能力。本文是对基于系统调用数据上的入侵检测的综述性文章,重点介绍了系统调用数据的特征提取方法、入侵检测分类模型、应用场景,同时简单概括了系统调用的数据集与模型的评判标准。 相似文献
8.
在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则记录内网用户的非法行为。实验证明,相比传统的入侵检测系统,该系统能够有效地检测出DoS攻击,并能规范网络用户行为和有效审计非法网络行为。 相似文献
9.
当前的网络入侵检测(IDS)系统可以分为基于主机分析和基于网络数据包分析两种基本方式。简单地讲.前者是基于主机的IDS产品,主要对主机的网络实时连接以及系统审计日志进行智能分析和判断.在宿主系统审计日志文件中寻找攻击特征.然后给出统计分析报告.后者在网络通信中寻找符合网络入侵模板的数据包.并立即作出相应反应。 相似文献
10.
多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是面临新型网络攻击,传统的单点防御安全设备已难以胜任。为了及时检测出最新的攻击,安全技术有待提高。 相似文献