共查询到20条相似文献,搜索用时 15 毫秒
1.
入侵检测系统是一种主动、实时、自动检测入侵行为的工具和手段。文章介绍了在Windows平台下Snort入侵检测系统的构建,并通过测试,证实了该系统的有效性。 相似文献
2.
开放式网络攻击特征库的设计与实现 总被引:5,自引:0,他引:5
随着网络攻击的全球化,入侵检测系统要保护的不再是个别子网,而是整个的网络环境.由此,产生了对入侵检测开放式资源的迫切需求.本文的工作实现了一个开放式的网络攻击特征库系统,它包括了1200多条有效的攻击特征.本文设计并实现了用于攻击特征实时更新的攻击特征交换协议(ISEP),并描述了其中基于数字证书扣角色的访问控制技术.最后,通过Nachi蠕虫的实例说明了本特征库中攻击特征的提取方法. 相似文献
3.
4.
5.
入侵检测技术研究综述 总被引:15,自引:7,他引:15
近年来,入侵检测已成为网络安全领域的热点课题。异常检测和误用检测是入侵检测的主要分析方法,前者包括统计分析、模式预测、神经网络、遗传算法、序列匹配与学习、免疫系统、基于规范、数据挖掘、完整性检查和贝叶斯技术,后者包括专家系统、基于模型、状态转换分析、Petri网络、协议分析和决策树,其它还有报警关联分析、可视化和诱骗等分析技术。入侵检测系统的体系结构分为集中式结构和分布式结构,高性能检测技术、分布式构架、系统评估、标准化和安全技术融合是其今后重要的发展方向。 相似文献
6.
7.
入侵检测系统面临问题与发展趋势研究 总被引:5,自引:4,他引:5
濮青 《计算机工程与设计》2004,25(1):55-57,77
入侵检测系统是网络安全的重要防护工具,近年来已经得到广泛的研究与应用。介绍了入侵检测系统的定义、分类、特点以及自身存在的缺陷等目前所面临的问题,并给出了在建立下一代入侵检测系统时必须考虑的的几个发展方向。 相似文献
8.
随着Internet的普及和快速发展,网络在带给我们方便的同时,也给我们带来了安全问题,这就是网络入侵。本文首先介绍了网络入侵分类与方式,针对网络的实际状况,对典型的入侵检测技术和入侵方式进行了分析和比较,提出了基于网络进行实时监测的入侵检测系统的设计思想,在实践中对系统设计框架进行了部分实现,其具备基本的入侵检测功能。 相似文献
9.
10.
11.
针对现有的检测技术和入侵检测系统还存在一些问题和不足,提出将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了一个基于机器学习的入侵检测系统的设计.该系统不仅能通过模式匹配的方式检测到一些已知的攻击,还能通过自我学习检测到未知的攻击. 相似文献
12.
A computer system intrusion is seen as any set of actions that attempt to compromise the integrity, confidentiality or availability of a resource.[1] The introduction of networks and the Internet caused great concern about the protection of sensitive information and have resulted in many computer security research efforts during the past few years. Although preventative techniques such as access control and authentication attempt to prevent intruders, these can fail, and as a second line of defence, intrusion detection has been introduced. Intrusion detection systems (IDS) are implemented to detect an intrusion as it occurs, and to execute countermeasures when detected.Usually, a security administrator has difficulty in selecting an IDS approach for his unique set-up. In this Report, different approaches to intrusion detection systems are compared, to supply a norm for the best-fit system. The results would assist in the selection of a single appropriate intrusion detection system or combine approaches that best fit any unique computer system. 相似文献
13.
沈敏敏 《网络安全技术与应用》2013,(10):23-23,25
信息技术突飞猛进的发展,促使计算机走进千家万户,已然成为公众生活和生产活动不可或缺的工具,但与此同时计算机网络安全问题也备受关注,这无疑对计算机网络安全防范技术提出了更高的要求,尤其是入侵检测技术.对此,本文以计算机网络入侵途径为切入点,阐述了入侵检测技术的实践应用,并就其发展趋势作了展望. 相似文献
14.
一种混合式网络入侵检测系统 总被引:1,自引:0,他引:1
入侵检测系统通常采用单一的检测模式,难以有效地处理漏报和误报问题。该文分析不同类型网络流量的分布特征,提出一种将异常检测和误用检测相结合的混合式网络入侵检测系统,从总体上克服了单一模式的不足。实验结果表明,该方法能有效地提高入侵检测系统的检测率和准确率。 相似文献
15.
16.
入侵检测技术是网络安全领域中的新技术,但它发展还不成熟,很多攻击方法利用它的缺陷进行攻击。其中小IP报文攻击利用Windows和Linux对有数据重叠的报文处理方式不一样进行攻击。论文提出了小IP报文攻击的入侵检测方法,并采用Snort工具进行实验,使得Snort和被保护主机对有数据重叠的报文的处理方式一致,从而使Snort发生误报、漏报的次数明显减少,为实现网络安全提供了有益的借鉴。 相似文献
17.
郑晓霞 《数字社区&智能家居》2009,(35)
该文系统地介绍了网络安全的概念。对安全协议的基本原理,主要特点进行了较为深入的研究,并就网络的安全性问题剖析了三种安全协议:IPsec协议、SLL协议和SET协议。并讨论了计算机网络面临的各种安全威胁;内部网络的安全问题是每个建网单位面临的最大问题,可以认为防火墙技术是解决网络安全的一个主要手段,该文研究了防火墙的原理及其实现手段;作为一种主动的防御措施,入侵检测系统(IDS)作为网络系统安全的重要组成部分,得到了广泛的重视,IDS对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,也监督内部用户的未授权活动:虚拟专用网(CVPN)技术的出现,为实现网络间的连接提供了快速安全但又相对便宜的手段,较深入地探讨了实现VPN的隧道技术,并对VPN的概念、功能、实现途径、基本构成、关键技术及发展前景等问题进行了全面论述。 相似文献
18.
19.
计算机数据库入侵检测技术探析 总被引:1,自引:0,他引:1
侯婕 《电脑编程技巧与维护》2010,(12):115-116
根据入侵检测系统和数据挖掘技术的特征,提出一种运用数据挖掘技术的入侵检测系统。它的架构包括数据采集、规则建立、异常检测、响应处理。采用改进的Apriori算法,即关联规则数据挖掘技术从系统有关数据中提取有关行为特征和规则,从而用于建立数据库安全异常模式或正常模式。 相似文献
20.
现在的入侵检测系统一般采用模式匹配技术来检测入侵行为,这种方法最大缺点是可扩展性比较差,本文把数据挖掘算法--聚类分析算法应用到入侵检测系统中,在各个方面得到了良好的效果. 相似文献