共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
入侵检测技术可以提供对内部攻击、外部攻击和误操作的实时检测和响应,是网络信息动态安全核心技术之一。它实际上是一种信息识别与检测技术,而从以数据为中心的观点看,入侵检测本身就是一个数据分析过程。本文首先介绍了入侵检测的理论基础和领域,讨论了入侵检测的分类和方法。然后对主机入侵检测的方法进行了总结。 相似文献
3.
4.
入侵目标视觉检测与识别是无人机感知与规避技术领域中重点研究的课题,关键任务是无人机在飞行过程中通过机载传感器获取光学机载图像中并判断是否存在入侵目标,并对入侵目标进行检测识别和定位。入侵目标视觉检测与识别是将无人机安全集成到国家空域并保证无人机和有人机飞行安全的关键技术之一。本文主要围绕无人机感知与规避技术中的入侵目标视觉检测与识别技术方面,分析检测与识别入侵目标所面临的一些难点问题,综述当前入侵目标视觉检测与识别的主要处理方法,并指出了该领域存在的尚未解决的问题和展望未来的发展趋势。 相似文献
5.
入侵检测系统(IDS)已成为一种广泛使用的安全系统,但目前传统的入侵检测系统最主要的问题是会产生大量无用的报警信息。本文提出了一个基于数据挖掘的系统入侵报警识别技术用于识别入侵报警信息的重要程度,并根据报警的重要程度给出报警排名从而最大程度的减少人工对无用信息的筛选工作。 相似文献
6.
7.
韦小刚 《计算机应用与软件》2019,36(8)
移动互联给人们带来便利的同时,也引入了许多安全风险。针对特定业务的安全防护,因为业务协议单一,业务访问量不大,流量分析及非法协议识别等技术手段可有效检测出网络攻击。采用主流的网络抓包手段,基于nDPI深度报检测技术,设计并实现轻量级的入侵检测与防御系统。测试结果表明,该系统可以通过流量检测出异常协议,并追溯到相应终端,从而进行异常终端响应处置,阻断从终端发起的异常连接,从而达到入侵防御的目的。 相似文献
8.
丁宁 《网络安全技术与应用》2015,(3):40+42
随着改革开放以来,我国的经济实力不断提高,科学技术不断进步,计算机网络技术越来越多地应用于人们的日常工作、学习和生活之中。计算机网络在给人们带来极大便利的同时,也带来很多潜在的安全隐患。计算机网络入侵检测技术能够及时识别出计算机网络中的不安全因素,保障网络安全。本文将针对计算机网络安全的入侵检测技术进行一般的探讨和研究。 相似文献
9.
入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。本文首先从概念、功能和检测方法等方面入手介绍了计算机网络入侵检测技术,然后从当前网络现状出发分析了目前可采用的入侵检测技术,最后从多层次防御的角度出发提出了入侵检测技术的发展方向。 相似文献
10.
信息化技术在企业中得到了广泛的应用。但企业也面临着信息不可靠、易篡改等潜在风险。为此,在分析信息和信息资产特性的基础上,剖析信息资产、风险管理和信息安全管理体系之间的密切关系,通过风险管理识别信息安全管理体系中的短板,驱动信息安全管理体系的持续改进,全方位确保企业信息资产安全。 相似文献
11.
王宇祥 《网络安全技术与应用》2016,(4):22+24
0前言入侵检测从狭义上来理解是:计算机网络安全维护人员通过相关技术,识别不法分子对计算机网络进行恶意攻击和破坏计算机网络的行为。入侵检测技术的存在,准确识别了外来的攻击,为计算机网络安全维护提供了宝贵的反应时间,从而采取防御措施,拦截外来入侵。1入侵检测系统由两大类组成入侵检测系统由入侵检测和入侵防御两大类组成。入侵检测主要负责实时监测计算机网络的运行状态,尽量在外来入侵程序 相似文献
12.
当前,大约99%的黑客攻击事件都是利用未修补的漏洞与错误来进行的。针对潜在漏洞可能带来的安全威胁, McAfee风险管理高级副总裁George Kurtz 通过风险管理战略来进行了阐释。Kurtz 提出四种可能的风险管理战略:风险减轻、风险接受、风险转移和风险回避。风险减轻:它包括安全团队针对威胁所采取的各种应对措施,如防火墙、入侵检测和防病毒软件。 相似文献
13.
14.
沈昌祥 《网络安全技术与应用》2006,(2):6-7
信息安全的风险管理和应急处理是信息安全保障体系中的重要环节。对保证信息系统的安全有至关重要的意义。科学合理的实施风险管理和应急处理,将为信息系统提供有效的安全保障手段。一、信息安全的风险管理风险:安全事件发生(即保密性、完整性、可用性损失)的概率及其可能造成影响下,脆弱性被利用后所产生的实际负面影响。风险管理:识别风险,评估风险,采取步骤减缓风险并将它降到可接受的水平之内的过程。风险管理就是保护组织机构的信息资产及业务,保护其完成使命的能力。不仅是其IT资产价值,而且是专业人员实施技术功能和组织机构管理功… 相似文献
15.
16.
17.
18.
黄诗敏 《电脑编程技巧与维护》2023,(8):128-131
设计了一个基于机器学习的网络入侵检测与防御系统,以提高网络安全性和保护信息资产的完整性。针对当前网络环境中不断出现的安全威胁,传统的基于规则和签名的入侵检测系统已经显示出局限性。机器学习技术在处理大规模网络数据和实时分析方面具有独特的优势,可以提供更准确和灵活的入侵检测与防御能力。从机器学习的视角出发,分析了构建网络入侵检测与防御系统。 相似文献
19.
20.
梁煜 《电脑编程技巧与维护》2014,(22):93-94
在网络安全管理中入侵检测技术是防止黑客入侵网络的有效方法之一,其通过对入侵事件的识别,当发现异常数据时及时报警并采取相应的措施阻隔非法数据入侵。在网络入侵检测中,数据挖掘技术对于检测的能力尤为重要,因此对数据挖掘技术和入侵检测技术进行研究,设计基于数据挖掘的网络入侵检测系统,并将聚类分析算法、Apriori算法引入入侵检测,提出算法的优化,提高入侵检测率和降低误报率。 相似文献