共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点. 相似文献
3.
袁华兵 《自动化技术与应用》2022,(12):96-100
目前已有校园网络入侵检测系统的平均误报率高、平均漏报率高、平均延时高。基于此提出基于身份加密的智慧校园网络入侵检测系统,在Snort规则的基础上,系统主要结构包括探测器模块、数据存储中心、管理控制中心,利用校园网络流量和校园网络防火墙联动实现自动化入侵检测。以IBE公钥加密为基础加密用户身份,实现智慧校园网络入侵检测系统。实验结果表明,该方法在降低漏报率的情况下更好地提高校园网络入侵检测效率,提高捕获数据包的效率,系统的平均误报率低、平均漏报率低、平均延时低。 相似文献
4.
5.
入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。 相似文献
6.
协议分析技术在入侵检测中的应用 总被引:3,自引:0,他引:3
入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。 相似文献
7.
基于专家系统和神经网络的网络入侵检测系统 总被引:1,自引:0,他引:1
研究网络安全问题,网络入侵方式具有多样性和不确定性,当前大多数入侵检测系统检测正确率低,误报和漏报率高的缺陷。为了提高网络入侵检测正确率,保证网络安全,提出一种基于专家系统和神经网络的智能入侵检测系统。首先采用专家系统对已知网络入侵进行检测,然后采用神经网络对专家系统不能发现的未知网络入侵进行检测,最后利用神经网络检测结果对专家系统规则库进行更新。采用网络入侵检测数据库KDD CUP 99进行仿真,结果表明,智能入侵检测系统提高了网络入侵检测的正确率,有效降低了网络入侵的误报率和漏报率,为网络入侵提供了一种新的有效的检测工具。 相似文献
8.
9.
基于模糊关联规则挖掘改进算法的IDS研究 总被引:1,自引:0,他引:1
由于现有入侵检测系统误报、漏报率较高,提高其检测准确率具有重要意义;阐述了模糊关联规则挖掘技术在网络入侵检测中发现网络异常并通过相似度计算做出量化的入侵响应的方法,详细描述了基于模糊关联规则算法的入侵检测的具体步骤,并改进了该算法的隶属度函数建立和标准规则集生成方法;通过异常检测实验验证了在入侵检测中应用这一算法的可行性,并且所做的改进可以提高算法的准确性,从而可以得出此改进算法较好地提高了入侵检测的准确率,为入侵检测系统的改进提供了一些思路。 相似文献
10.
传统的入侵检测技术在建立统计模型、规则库管理和检测性能等方面存在着缺陷和不足,影响了入侵检测系统的实际应用效果。本文提出并利用Matlab神经网络工具箱建立一个基于BP神经网络的入侵检测系统。实验结果表明,该算法在提高入侵检测系统的检测准确率、降低误报率和漏报率等方面具有一定的优越性,收敛速度较快。 相似文献
11.
基于规则的IDS中的CBR研究 总被引:2,自引:0,他引:2
本文在入侵检测系统(IDS)中引入基于案例的推(CBR)来降低基于规则的精确匹配所造成的漏报率,有效地检测由已知攻击变异成的攻击。描述了实现CBR的步骤;给出了由规则设计和构造案例库的启发式方法;分析了实现CBR的有关算法;最后给出在入侵检测系统Snort上扩充CBR功能的实验结果。 相似文献
12.
一种基于生物免疫学的入侵检测系统 总被引:11,自引:0,他引:11
文章设计了一种基于生物免疫学原理的入侵检测系统,该系统充分考虑到检测数据源的多样性,赋予检测系统规则发现、辨识和扩展功能,能有效检测已知和未知的攻击活动,增强了结点和网络的安全性,降低漏报率和误报率,使实时入侵检测成为可能。 相似文献
13.
传统NIDS漏报和误报起因及改进技术 总被引:4,自引:3,他引:4
传统的网络入侵检测系统大都采用模式匹配的方法进行入侵检测,有着非常高的漏报率和误报率。本文通过对模式匹配算法检测过程的描述,对其产生漏报和误报的原因进行了分析。针对模式匹配算法带来的高漏报率和误报率,引入了协议分析的方法。协议分析方法通过辨别数据包的协议类型,然后使用相应的数据分析程序进行检测。这种方法可以大幅度地降低漏报率和误报率,大大地提高了入侵检测系统的效率。 相似文献
14.
在分析研究snon系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在snon系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于snort系统的混合入侵检测系统模型。该系统模型在snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。 相似文献
15.
基于免疫学的入侵检测技术是利用生物免疫系统的原理、规则和运行机制实现对入侵行为的检测.目前大多数入侵检测系统的核心算法采取简单的匹配技术,只能检测出已知攻击并且误报漏报率较高.本文在深入分析免疫算法基础上,提出一种基于海明距离多重否定选择算法的异常检测方法,该算法通过多次过滤生成检测器,在提高入侵检测效率的同时减少黑洞的产生. 相似文献
16.
研究保护网络安全问题,网络入侵具有多样性、不确定性和隐蔽性,由于安全检测易出现误检和漏检,对未知入侵行为无法正确检测,导致网络入侵检测困难,检测的正确率较低.为了提高网络入侵检测正确率,更好保护网络安全,提出基于关联规则的网络入侵检测方法.通过关联规则首先对网络用户正常行为进行挖掘,找出那些可信的并具有代表性的规则,然后利用关联规则对待用户行为进行检测.利用KDD CUP99数据集进行仿真,仿真结果表明,关联规则的入侵检测方法加快了检测速度,提高了网络入侵检测正确率,降低漏报率与误报率,可为网络保护设计提供参考. 相似文献
17.
基于状态转换分析的多用户系统入侵检测模型 总被引:2,自引:0,他引:2
为了降低计算机入侵检测系统的漏报率和误报率,很多研究领域的成果被应用到入侵检测系统的研究中,例如专家系统、神经网络、数据挖掘等等。本文研究的基于状态转换分析的入侵检测模型,是一个基于专家系统的滥用检测模型。该模型着眼于入侵行为的各个步骤对系统安全状态造成的影响,利用直观的状态转换图构造规则库,可以较为准确地识别已知的入侵模式。 相似文献
18.
19.
提出一种基于模糊遗传学习的入侵检测方法。该方法利用SRPP拟合函数算法,通过初始规则的选择操作完成对已有知识的继承,通过相似度计算进行规则变异操作。该算法可以有效控制规则数,加速检测过程,并且由于变异会产生新的规则。实验表明提出的方法能够加快入侵检测过程,减轻检测负载,提高检测效率,降低误报率、漏报率。 相似文献
20.
高速网络入侵检测系统的应用研究 总被引:1,自引:0,他引:1
传统入侵检测系统检测效率低下,误报和漏报率较高,不能满足真实网络环境下网络入侵检测的需求。有鉴于此,提出了一种新型的基于模式匹配和协议分析相结合的网络入侵检测系统,对该系统中关键模块的设计和实现进行了介绍。经过实验表明,该系统具有良好的实时性,误报和漏报率更低。 相似文献