共查询到20条相似文献,搜索用时 156 毫秒
1.
目前,数据挖掘技术已被广泛用于入侵检测系统(IDS)中以提高入侵检测系统的检测效率。文中以提高IDS中的数据挖掘效率为目标来研究数据归约技术,从特征归约、样本归约和特征值归约3个方面对数据归约技术进行了探讨,并对数据归约技术在入侵检测系统中的应用进行了实验.对实验结果进行了分析。 相似文献
2.
3.
在介绍移动代理的基础上,阐明了将移动代理技术应用于入侵检测系统的优势,并提出一种基于移动代理技术的入侵检测系统(MAB-IDS),重点讨论了系统结构模型和系统检测入侵的方法及其原理,通过与其他系统进行比较,得到由于利用了移动代理技术,MAB-IDS的入侵检测能力较强。 相似文献
4.
5.
王素贞 《河北经贸大学学报(综合版)》2004,4(2):73-76
入侵检测系统IDS是检测非法入侵的安全管理系统,它可分为用于主机检测的mDS系统和用于网络检测的NIDS系统。目前入侵检测还是一项全新的技术,对主机及网络的安全起着重大的作用。本文对IDS系统的现状及存在问题进行综述,并对IDS技术的发展趋势进行全面的分析与预测。 相似文献
6.
7.
8.
9.
模式匹配算法对于网络入侵检测系统起着非常重要的作用,直接影响着检测系统的准确性与实时性。本文对BF,KMP,BM和Karp—Rabln算法进行了性能分析,通过实验数据进行了验证,并对适合IDS的模式匹配算法提出了改进意见和思路。 相似文献
10.
入侵检测系统(IDS)是一种以攻为守的主动式防御措施,它针对网络内部攻击进行防御.为了实现对海量入侵检测数据的数据挖掘,首先可对入侵检测系统采集的海量数据进行抽样分析,然后使用粗糙集理论的属性约简方法对数据进行预处理,获得入侵检测数据的决策规则,并判断流经网络的数据包的安全性,最后编程以实现数据挖掘的自动化. 相似文献
11.
网络入侵检测系统中的包截获和报文解析 总被引:1,自引:0,他引:1
随着Intemet网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们逐渐认识到防火墙、数字签名和加密技术这些被动式、静态的防御技术越来越难于保证网络的安全。因此,主动式、动态地保护网络安全的入侵检测系统(Intrusion Detection System,IDS)已成为网络安全发展的一个新方向。本文主要介绍IDS中的数据包截获及解析关键技术。 相似文献
12.
基于关联规则的入侵检测系统 总被引:8,自引:2,他引:6
为提高入侵检测系统的智能性、准确性和检测效率,针对入侵检测系统的特点,将数据挖掘技术应用于入侵检测系统。阐述了使用关联规则及其优化算法,对日志文件进行特征分析与知识发掘的入侵检测系统的设计与实现。实验表明,优化后的算法在对某一日志文件的入侵检测中,准确率平均提高45%,检测效率平均提高50%,大大增强了入侵检测系统的性能。 相似文献
13.
曹玉林 《青海师范大学学报(自然科学版)》2012,28(2):19-21,29
入侵检测技术是当今动态安全核心技术之一.在FT&MEDB系统中,大量工程数据的管理和访问,具有行业敏感性,系统中的数据安全性至关重要.简要介绍了入侵检测技术的定义、基本原理,对入侵检测系统的攻击方法进行了较全面深入的分析,给出了相应的对策方法,并对IDS在高速网络中的应用及发展趋势进行了说明. 相似文献
14.
Snort规则及规则处理模块分析 总被引:3,自引:0,他引:3
当前,入侵检测已成为网络安全技术的重要组成部分,开放源代码入侵检测系统Snort是研究入侵检测系统很好的原型。分析了Snort规则语法和规则处理模块,剖析了规则语法树的生成及根据规则语法树进行遍历、查找匹配项的过程,总结了Snort的一些特点。 相似文献
15.
提出了一种基于主机与基于网络相结合、神经网络与专家系统连接运行的入侵检测系统,很大程度上完善了网络的安全机制。 相似文献
16.
通过建立基于误用的入侵检测系统(IDS)的特征库,并采用VC 语言建立防火墙与入侵检测系统之间的开放接口,构建防火墙与入侵检测系统互动模型.通过互动模型,防火墙可以利用入侵检测系统及时地发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙阻断来自外部网络的攻击行为,能有效互动地构成较为有效的安全防护体系,大大提高网络整体的防护性能.该模型能解决传统信息安全技术的弊端和原先防火墙的粗颗粒防御与检测系统只发现,难响应的问题. 相似文献
17.
模糊技术在入侵检测系统中的应用研究综述 总被引:2,自引:0,他引:2
网络安全其本身就是一个模糊的概念,把模糊技术引入入侵检测系统中是改善入侵检测系统性能的一个新尝试。文中首先从数据挖掘和特征提取、基于模糊推理的数据分析、模糊规则库的自适应性更新以及支持响应回卷的模糊默认逻辑推理的应用等几个方面探讨了国内外模糊技术在该领域中的研究成果,并在此基础上进一步分析了目前模糊入侵检测发展中的不足和将来的发展方向。 相似文献
18.
在分析了当前入侵检测系统(IDS)存在缺陷及其未来发展趋势的基础上,结合高校校园网的开发工作,以高校网络为应用平台,提出并构建了一种智能型分布式入侵检测系统的模型。该模型采用分布式检测、分规则策略、动态规则链表重构、各个检测Agent即相互独立又相互协作以及系统与防火墙等其它网络安全技术相结合的措施,提供了完整的网络安全保障。 相似文献
19.
20.
基于误用检测与异常行为检测的整合模型 总被引:1,自引:1,他引:0
针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型.新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分... 相似文献