共查询到19条相似文献,搜索用时 62 毫秒
1.
随着计算机和网络技术的发展,网络入侵事件的日益增加,人们发现只从防御的角度构造安全系统是不够的,入侵检测成为继“防火墙”、“数据加密”等传统安全保护措施后新一代的网络安全保障技术。本文首先介绍入侵检测原理和分布式入侵检测方面的相关工作,在分析已有分布式入侵检测系统模型的基础上,提出了一个基于代理的校园网入侵检测系统模型框架。该模型采用分布式的体系结构,由一个代理控制中心和若干代理组成,结合了基于网络和基于主机的入侵检测方法。使用代理技术在分布式环境下对入侵进行检测,可以有效地检测各种入侵,并具有很好的可扩充性。 相似文献
2.
随着网络入侵行为变得越来越普遍和复杂,传统的单一入侵检测系统已不能满足网络安全的发展需求,针对当前形势,为了提高计算机及网络系统的防御能力,提出了一种基于分布式Agent技术的入侵检测模型,并给出了一种可疑度算法和多IP地址连续报告策略,经测试和论证,系统可有效地阻止已知和未知的攻击行为,最后对系统的整体性能进行了详细描述。 相似文献
3.
基于网络的分布式入侵检测系统 总被引:3,自引:0,他引:3
本文提出的基于移动代理的网络入侵检测系统,实现了全局范围内的入侵检测,具有清晰的系统结构和良好的可扩展性;协议分析与模式匹配相结合的检测方法,大大提高了检测效率,使得检测引擎具有更好的实时性能。 相似文献
4.
分布式入侵检测系统有许多优点,如可测量性和抗破坏性。然而,在具体实施过程中存在着许多障碍。移动代理(MA)技术有着适合分布式入侵检测系统具体实施的许多特性。基于移动代理的分布式入侵检测系统利用移动代理技术同等地处理来自每台被监视主机的信息,然后完成对入侵行为的全局信息提取。本文深入分析了一种基于移动代理的分布式入侵检测系统。 相似文献
5.
本文提出一种分布式入侵检测系统模型。该模型由监视器、中心分析器、控制台和全局配置库四个部分组成,它不仅能够检测针对一台主机的攻击,而且还可以检测跨越多个 子网的攻击。几个空闲的中心分析器通过一种自举算法竞争成为协调者,避免了单个中心分析器带来的单点失效问题,提高了系统的健壮性。控制台和全局配置库使得整个系系统更加易于配置和管理。 相似文献
6.
7.
8.
本文设计了一种基于移动代理的完全对等分布式网络入侵检测系统模型。并详细设计了模型中入侵检测代理、系统通信和报警信息日志等系统关键模块。分析结果表明。霞模型具有较好的可扩充性、较轻的通信负载和较好的检测性能。 相似文献
9.
文章提出了一种基于Mailbox移动代理的新型分布式入侵检测系统模型,该系统能及时有效地防御分布式入侵攻击和内部攻击对目标主机的破坏,具有实时性强、误报率低等特点。 相似文献
10.
分析了当前的入侵检测技术的发展及存在的主要缺陷,介绍了移动Agent的概念及其优点,提出了一种新的基于移动Agent的分布式入侵检测模型MABDIDS。MABDIDS利用移动Agent的优点,设计了针对主机和网络两种环境而分别具有不同运行机制的两种检测主体,通过将多个监控节点组织成层次结构来协同实现分布式入侵检测,解决了当前分布式入侵检测系统中存在的主要问题。 相似文献
11.
基于分布协作式代理的网络入侵检测技术的研究与实现 总被引:18,自引:0,他引:18
近年来,网络攻击变得越来越普遍,也越来越难于防范,传统的技术如防火墙难于满足目前网络安全的需要,一项新的网络安全技术--网络入侵检测技术被提出,它能很好地解决其它技术的不足,但是目前的入侵检测技术在入侵检测的准确性和可靠性上还存在问题,为此,文中提出了一套新的基于分布协作式代理的网络入侵检测技术,这项技术通过代理的协同工作来阻止本地主机和整个网络的入侵行为,并且能够发现入侵者的入侵线路,这样就为彻底根除入侵提供了手段,该项技术通过实践的测试,表现出了良好的性能,并能有效地阻止多种入侵行为。 相似文献
12.
随着Internet的普及和快速发展,网络在带给我们方便的同时,也给我们带来了安全问题,这就是网络入侵。本文首先介绍了网络入侵分类与方式,针对网络的实际状况,对典型的入侵检测技术和入侵方式进行了分析和比较,提出了基于网络进行实时监测的入侵检测系统的设计思想,在实践中对系统设计框架进行了部分实现,其具备基本的入侵检测功能。 相似文献
13.
该文通过对现有校园网络安全及入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS和基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。 相似文献
14.
该文通过对现有校园网络安全及入侵检测技术的分析,提出一种基于协议分析的分布式入侵检测方法,采用分布收集信息,分布处理多方协作的方式,将基于主机的IDS和基于网络的IDS结合使用,构筑面向大型网络的IDS;然后通过全局安全网络协作,收集拨号用户的信息,检查个体计算机是否存在漏洞、病毒,如果发现有就阻止其接入网络,强制其用到可信的网络修复系统或更新最新的病毒库后才可以正常接入校园网。这样通过网络和个体来确保整个校园网络的安全运行。 相似文献
15.
E龙 《数字社区&智能家居》2006,(8):64-66
对于需要用笔记本玩游戏的用户而言,通过适当优化笔记本性能,可以带来游戏速度的提升,如果能将一台CPU主频为2GHz的笔记本,将其超频到2.2GHz那是多么让人感到吃惊呀。 相似文献
16.
在分析网络攻击追踪技术基础上,结合现有的入侵检测技术提出了网络攻击源追踪系统的模型,阐述了该系统的体系结构和各部分的主要功能,并分析了利用相关性分析构造攻击者的攻击路径的基本思想。 相似文献
17.
18.
随着网络入侵技术的发展,单独的防火墙、入侵检测系统等安全技术很难对付层出不穷的安全攻击。文中讨论的是基于网络节点的安全代理模型,它使用高度模块化技术,把各种安全技术作为一个个单独的功能模块来对待。根据安全策略服务器要求,安全代理动态加载和配置安全模块,故网络更加安全,也使得网络管理更加智能化、自动化。同时,该模型也支持第三方软件,故具有可扩展性和通用性。 相似文献
19.
该文首先介绍了Snort分布式体系结构以及Snort规则。然后设计与实现了以Snort为核心的分布式入侵检测系统(DIDS),并将其应用到校园网中。根据校园网络拓扑图,给出了DIDS在校园网的设计原则、部署策略,搭建了基于Snort的DIDS实验环境,并给出了实验结果。 相似文献