共查询到19条相似文献,搜索用时 77 毫秒
1.
2.
3.
本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。 相似文献
4.
入侵检测技术的发展给网络安全的研究带来了新的途径。本文首先对入侵检测系统(IDS)的历史和发展进行了阐述,并详细描述了几类入侵检测系统及其优缺点,最后着重对入侵检测方法进行讨论,并提出了一些新的研究思路。 相似文献
5.
王毅 《数字社区&智能家居》2007,1(2):977-977,1000
随着计算机网络的迅速发展,网络信息量的迅猛增长,网络攻击方式也在不断翻新。同时,网络入侵检测系统也得到了很快的发展。最后展望当前入侵检测系统的研究内容和发展方向。 相似文献
6.
7.
skybug 《玩电脑(在线技术)》2004,(6):97-100
通过上期的介绍,我们已经让Snort运行起来了,如果读者认为这样就完成了全部的工作。那就大错特错了。我们建立IDS的目的不仅是获取网络流量、检测入侵企图,更重要的是对这些数据进行分析从而做出最后的决策。入侵检测的重要性不仅在于能够记录事件,还在于对一些入侵尝试做出相应的保护。 相似文献
8.
企业级入侵检测系统的设计与实现 总被引:1,自引:0,他引:1
深入研究了入侵检测系统的设计与实现。结合企业级的安全需要提出一种基于主机和网络的监控模型相结合的系统解决方案,并提出与动态防火墙协同工作的框架模型和关于对自身防护的一些见解。 相似文献
9.
10.
11.
入侵检测系统是置于防火墙之后的第二道安全闸门,由于它能同时检测来自网络外部的恶意攻击和内部的破坏行为而得到了广泛研究和关注。本文从入侵检测系统的概念出发,探讨了入侵检测系统的功能、模型和体系结构,详细研究了入侵检测系统的检测技术,最后结合目前入侵检测系统存在的问题,介绍了分布式、自动化和智能化是入侵检测技术发展的方向。 相似文献
12.
多代理分布式入侵检测系统在校园网中的应用 总被引:2,自引:0,他引:2
近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。 相似文献
13.
多视点深入剖析分布式入侵检测系统 总被引:1,自引:0,他引:1
分布式入侵检测系统已经成为当今入侵检测领域的发展趋势和研究热点。通过对当前国内外出现的分布式入侵检测系统的深入研究,总结出分布式入侵检测系统的六类通用组件:采集器、分析器、协调器、管理器、响应器、用户界面;并提出了三个重要视点:管理视点、分析视点和协调视点。这在国内尚属首次。为了更详细阐明三个视点的涵义,笔者分别从这三个视点出发对国内外现有的各种分布式协同入侵检测系统进行了分类,并对几种典型入侵检测系统的体系结构、技术特点以及各自的优势与不足进行了深入分析;最后提出在大规模网络环境下分布式入侵检测系统所应该具备的一些功能特点;并且对该领域的一些发展方向与趋势进行了探讨。 相似文献
14.
阮忠 《数字社区&智能家居》2008,(2):635-637
分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势。设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。 相似文献
15.
RUAN Zhong 《数字社区&智能家居》2008,(4)
分析了目前的入侵检测系统本身存在着缺陷,比如特征检测中规则库不完备。介绍了蜜罐系统安全上所具有的优势,设计出入侵检测系统与蜜罐相结合的Honey-IDS技术,有效提高网络的安全。 相似文献
16.
网络入侵检测系统的分析与设计 总被引:5,自引:0,他引:5
随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。 相似文献
17.
基于校园网的网络入侵检测系统的研究与实现 总被引:2,自引:0,他引:2
讨论了传统网络安全保障机制的不足,研究了入侵检测系统的发展及其体系结构,基于校园网实现了一套网络入侵检测系统,通过实验应用证明,该系统有较好的性能和安全性。 相似文献
18.
宽带网下入侵检测系统的研究与探讨 总被引:5,自引:1,他引:5
文章首先介绍入侵检测系统(IDS)的基本原理,接着讨论现有IDS的局限性,并提出宽带IDS研究的重要性,最后就宽带网下IDS研究的具体技术进行探讨。 相似文献
19.
针对传统的防火墙与入侵检测系统联动模型中自身安全性差、误报率高、智能化程度低的不足,提出了一种新的基于中间件的防火墙与入侵检测系统联动模型.该模型采用信息传输加密机制、联动策略管理和关联分析算法,提高了联动系统的效率和性能.该联动模型从网络安全全局性和动态性的需求考虑,实现了对网络攻击的主动防御. 相似文献