共查询到20条相似文献,搜索用时 171 毫秒
1.
基于数据流挖掘技术的入侵检测模型与算法 总被引:1,自引:0,他引:1
针对目前基于数据流关联规则挖掘技术的入侵检测系统响应速度不够快和检测精度不够高的问题,提出一个基于数据流最大频繁模式的入侵检测系统模型MMFIID-DS;设计各种剪枝策略,挖掘经过训练学习后的正常数据集、异常数据集和当前检测数据流的最大频繁项集,建立系统的正常行为模式、异常行为模式和用户行为模式,达到极大缩小搜索空间的目的,提高系统的响应速度;结合误用检测和异常检测2种入侵检测方法进行实时在线检测入侵,提高系统的检测精度。理论与实验结果表明:MMFIID-DS入侵检测系统具有较好的性能。 相似文献
2.
入侵检测技术是网络安全中的核心技术,把数据流中频繁项集的挖掘应用于入侵检测系统中正常和异常数据分析已是当前网络安全中的一个重要发展方向.流入网络流中的数据高速并且无限到达,所以利用传统多遍扫描数据库的挖掘技术来构建入侵检测模型已受到局限.针对频繁模式多维的特点,提出了一种新型数据结构SW.Tree,并给出了一种高效的挖掘网络访问数据流的挖掘算法,把这种算法应用于网络入侵检测模型中频繁模式的挖掘,取得了较好的成效. 相似文献
3.
入侵检测系统是近年来网络安全领域的热门技术,它能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,它作为一种积极主动的防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。入侵检测系统是保障计算机及网络安全的有力措施之一。 相似文献
4.
网络入侵智能化实时检测系统 总被引:34,自引:0,他引:34
网络安全技术中的一个重要方面就是入侵的检测.检测入侵的实时技术是新一代防火墙中的关键技术之一.基于统计的一般实时检测方法,给出了一个基于键入特性的识别算法.采用状态索引判决树的基于规则实时入侵检测方法及实时入侵检测中的多字串快速检索算法,给出了一个应用在防火墙中的网络入侵智能化实时检测系统的实际模型和框图 相似文献
5.
入侵检测是网络安全的一个重要方面,在公共入侵检测框架的基础上,提出了基于Agent的分布式入侵检测系统,并给出了该入侵检测系统的系统模型.具有良好的分布性、可扩展性、实时响应等优点.并引入了贝叶斯推理的统计方法对检测结果进行分析,优化了系统结构,提高了检测效率. 相似文献
6.
入侵检测是网络安全技术研究中热点问题之一.现有入侵检测系统模型大多报警量巨大,另外不能对系统当前所面临的攻击进行实时定量危险评估,为解决这两个问题,提出了一种基于危险理论的入侵检测系统模型DTIDS.对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机实时危险定量计算方程... 相似文献
7.
<正>一、网络安全隐患及入侵检测的定义随着计算机技术的发展,连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出,确保网络安全一个有效途径就是入侵检测。入侵检测是根据网络攻击行为而进行设计的,它不仅能够发现已知入侵行为,而且有能力发现未知的入侵行为,并可以通过学习和分析入侵手段,及时地调整 相似文献
8.
网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。 相似文献
9.
在计算机网络中,入侵数据通过网络协议在网络中传输,对计算机安全有着很大的威胁。通过对数据包级的IP协议进行详细的分析和研究,对基于IP协议的入侵数据进行了实验分析,目的是要从中发现恶意的数据流,从而了解这些恶意数据流的特点。实验结果表明,许多入侵攻击是通过IP协议数据包进行的。因此,通过对正常的IP协议和带有攻击的IP协议进行解析和分析,得出这些攻击的特点,更好地完善入侵检测系统。 相似文献
10.
基于事件序列的蠕虫网络行为分析算法 总被引:1,自引:0,他引:1
蠕虫以及其他一些恶意代码的更新速度越来越快,如何快速有效地分析大量恶意样本成为网络安全研究的一个问题. 因此提出了一种基于事件序列的蠕虫网络行为自动分析算法. 该算法依靠在实验环境中采集的纯净恶意流量,通过使用数据流的压缩归并等方法获取网络行为的基本轮廓以及网络特征码. 该算法的使用可以加快蠕虫等恶意代码的分析速度,提高防火墙以及网络入侵检测系统的配置效率. 相似文献
11.
12.
为了解决内网信息泄露问题,提出一种新的内网安全策略。该策略有2个特点:一是采用层次化的手段对信息进行分级;二是引入了监控器这个部件,监控器对内网各网络部件之间的通信过程实行控制,动态地隔离涉密的主机。新的安全策略在保障信息安全的前提下,有效地提高了资源使用效率。基于该策略设计了一种基于Intel IXP2400芯片的监视器系统。实验结果表明,凭借IXP2400芯片的强大处理能力,该监检测系统可以高效地处理Gb/s速率的网络数据流。 相似文献
13.
为了解决内网信息泄露问题,提出了一种新的内网安全策略。该策略有两个特点:一是采用层次化的手段对信息进行分级,二是引入了监控器这个部件,监控器对内网各网络部件之间的通信过程实行控制,动态地隔离涉密的主机。新的安全策略在保障信息安全的前提下,有效地提高了资源使用效率。基于该策略设计了一种基于IntelIXP2400芯片的监视器系统。实验结果表明,凭借IXP2400芯片的强大处理能力,该监检测系统可以高效地处理Gb/s速率的网络数据流。 相似文献
14.
传统的网络入侵检测速度慢、实时性差,且误报率较高。为此,提出一种基于稀疏向量距离的网络入侵数据检测方法。该方法首先对所获得的网络样本数据进行初步分析,采用K-means算法对样本数据包进行量化处理得到该数据流的位置分布集,使用压缩感知的稀疏编码技术处理,得到数据的稀疏表示,然后通过随机投影获取数据集的二值哈希编码可以近似地表示稀疏向量的距离,与设定的阈值进行比较,判断该数据是否为入侵数据。根据这些稀疏向量的距离能够快速而准确地检测到入侵的网络数据。实验结果表明,相对于传统检测算法,本文算法具有速度快、实时性好、误报率低等优点,使入侵检测系统的性能得到了很大提高,充分确保了网络的安全性。 相似文献
15.
入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析,探讨了提高数据包捕获效率、减少数据包丢失的方法,并给出了网络实时侦听程序的具体设计。 相似文献
16.
传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。 相似文献
17.
数据包嗅探器的安全威胁与防范技术研究 总被引:1,自引:0,他引:1
欧阳广 《湖南工程学院学报(自然科学版)》2005,15(1):59-62
嗅探(Sniffer)技术是网络安全技术中很重要的一种,通过它可以获得网络中大量的信息.分析了嗅探器的原理和危害,介绍预防嗅探器攻击的三种措施,论述了检测嗅探器的方法. 相似文献
18.
程根法 《合肥工业大学学报(自然科学版)》2006,29(7):846-850
介绍了一种网络式码流监测仪的设计技术和方案,整个系统由码流监测仪、服务器和客户机等部分组成,相互之间通过WAN/LAN连接,采用SNMP工业标准协议;通过这种开放式的监测平台,可以在网络环境下多机连接进行多点监测,实现高速码流实时采集和捕获,并且进行数据触发、过滤。 相似文献
19.
网络入侵预警系统 总被引:2,自引:0,他引:2
随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,并提高了其利用率,同时,也给计算机网络系统的安全性带来了前所未有的挑战 要实现系统的安全策略,一个有效的方法是用网络人侵预警系统来监视网络的安全 本文讨论了组成网络入侵预警系统的各个模块及实现它的技术细节,尤其是在分析数据包模块中如何匹配黑客攻击方法上,提供了详细的说明 这样,当新的黑客攻击方法出现时,整个系统只需将新的攻击方法添加到攻击规则数据库中去,而不需更改其他部分代码 .此系统能够提供关于网络数据流的详尽审计报告,并且它是被动的监听,不易被发觉. 相似文献
20.
针对实时安全系统中多媒体内容加密时由于数据量较大而导致计算开销非常大的问题,为了综合考虑安全性及实时性,提出了基于使用轻量级流算法的DCT余弦转换多媒体内容加密算法。首先提出了一种轻量、快速的加密算法,通过将明文划分成不同部分并且使用流加密算法对信息的每个部分分别进行加密;然后,基于设计部分加密方案的三项基本原则和对抗部分加密攻击,提出了两种DCT变换系数的部分加密方案;最后,通过对峰值信噪比、针对部分加密攻击的安全性、性能的分析评估了所提算法的有效性及可靠性。分析结果表明,相比A5/1和W7两种较为先进的流密码算法及另外两种加密模式(DC系数加密和无变换加密),提出的流加密算法和两种DCT加密方案更加适用于要求高速计算和足够安全的多媒体实时安全系统。 相似文献