共查询到20条相似文献,搜索用时 109 毫秒
1.
基于网络或基于主机是入侵检测系统(IDS)识别并化解网络攻击的两个基本策略.这两种策略都各有其优势和劣势。本文讨论了基于主机和基于网络入侵检测技术的不同之处,以及两种策略的结合方式。 相似文献
2.
Linux下主机入侵检测系统的研究 总被引:2,自引:0,他引:2
主机入侵检测系统主要是根据主机的进程、目录、文件、内存、ICP/IP端口以及到达主机的网络数据包等系统资源的变化情况,实时地判断主机是否被黑客入侵,并阻止黑客的进一步活动或通知防火墙阻断该黑客的源地址。本文主要介绍了当前较为流行的操作系统Linux下主机入侵检测系统的研究设计情况,它对设计其他操作系统平台机如Unix、Windows2000下主机入侵检测系统及下一代安全防范系统都有一定的借鉴作用。 相似文献
3.
4.
本文首先介绍了主机系统调用的概念,在基于主机的入侵检测的基础之上强调了考察系统调用的重要性。然后分析和比较了常用的三种基于主机系统调用的*nix入侵检测技术。最后还给出了基于主机系统调用的入侵检测的优缺点。 相似文献
5.
6.
7.
赵炯 《计算机与数字工程》2003,31(1):17-17
与基于主机入侵检测系统 (HIDS)相比 ,基于网络入侵检测系统 (NIDS)具有单独的HIDS无法轻易提供的能力。1、NIDS具有实时特性 ,它能够在当可疑的流量流经网络时 ,实时发现它们 ,且提供比HIDS更快的响应和通知。2、由于NIDS既检测包头 ,也检测包的载荷 ,因此它可以检测到HIDS可能会遗漏的攻击。3、当安全探测器被配置成以混杂模式的方式运行 ,非常难以被检测 ,具有较强的隐蔽性 ,这也就防止了入侵检测系统本身遭到直接攻击。4、安全探测器使用的数据源是实际的网络流量 ,一旦被捕捉到就不会丢失。不仅攻击嵌入在… 相似文献
8.
9.
一种基于系统调用的主机入侵检测及实现 总被引:2,自引:0,他引:2
大多数的入侵反映在操作系统内部就是一系列非法或异常的系统调用,根据这一思想,本文提出了一种基于系统调用的主机异常入侵检测及响应过程,并描绘了其实现原理。 相似文献
10.
基于数据挖掘技术的网络入侵检测系统 总被引:9,自引:0,他引:9
提出了一种采用数据挖掘技术的入侵检测系统。实现了用关联规则建立入侵检测模型和异常检测。本系统的建立不依赖于经验,具有较强的灵活性。 相似文献
11.
12.
基于神经网络专家系统的入侵检测方法 总被引:2,自引:0,他引:2
论文提出了一种基于神经网络专家系统的入侵检测方法。该方法将入侵检测特征值转化为犤0,1犦区间上相应的模糊取值,采用sigmoid函数作为激活函数进行不确定性推理,检测效率较原有的基于规则的专家系统有较大提高。 相似文献
13.
一、引言 自从计算机以网络方式被连接开始,网络安全就成为一个重大问题,随着Internet的发展,安全系统的要求也与日俱增,现有的安全机制通过访问控制,例如口令和防火墙技术,来保护计算机和网络不受非法和未授权的使用. 相似文献
14.
15.
16.
17.
2000年本刊培训栏目曾介绍过入侵检测的原理。今年介绍典型入侵检测系统的组成和使用。分为两期,分别介绍基于网络和基于主机的入侵检测系统。本期介绍基于网络的入侵检测。 基于网络的入侵检测系统通过在共享网段上对通信数据进行侦听采集数据,分析可疑现象。与主机系统相比,这类系统对入侵者而言是 相似文献
18.
简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足。为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统。根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点。 相似文献
19.
简介了入侵检测系统(IDS)的基本概念,指出了目前的入侵检测系统存在的不足.为了解决传统入侵检测系统中的不足,将人工免疫原理引入入侵检测系统.根据自然免疫系统的特点,提出建立基于人工免疫原理的多Agent网络入侵检测系统,该系统采用了基于多Agent的分布式体系结构,同时应用了阴性选择、克隆选择、基因库进化以及联想记忆等人工免疫原理,使得构造的网络入侵检测系统具有自适应性、分布性、自识别能力和可扩展性的特点. 相似文献