共查询到20条相似文献,搜索用时 156 毫秒
1.
基于协议分析的Ipv6网络入侵检测系统的研究 总被引:2,自引:0,他引:2
从协议分析技术入手,围绕Ipv6网络的新特点,构筑了基于协议分析技术的Ipv6网络入侵检测系统的结构模型,并对实现方案作了具体的研究。在保持原有IPv4入侵检测系统检测引擎优点的基础上,挖掘IPv6特性,深入研究下一代网络体系结构,采用Ngrep解决了IPv6下的数据捕获问题,为IDS的进一步发展积累了一些经验。对协议分析的流程和基于数据挖掘的特征数据库的动态更新做了较详细的研究,对入侵检测系统的平台移植进行了有益的探索。 相似文献
2.
自协议分析方法引入入侵检测系统以来,就与模式匹配方法相结合,以其简单、高效得到了广泛的应用与发展。Snort系统是目前最常用的基于协议分析的入侵检测系统,目前多数入侵检测产品是将Snort系统进行简单加工改造而成的。Snort系统是完全由规则驱动的,只是对网络接口数据进行生硬的模式匹配。近年来,国内外也提出了一些协议分析方法的改进,但都局限于基于误用的检测方法效率的提高。本文总结了现在基于协议分析的入侵检测方法的理论成果,提出了一种有机结合了误用和异常检测方法的基于协议分析的入侵检测系统模型。这一模型结合了协议确认、协议分析和模式匹配三种检测技术,综合协议分析方法的先进技术方法,并利用协议确认方法对原有单一规则驱动的方法做出有利补充。 相似文献
3.
传统基于模式匹配的入侵监测系统存在计算量大、准确率低等缺点。网络协议是网络入侵检测系统中的关键技术,主要是对网络层和传输层协议进行分析。该文在协议分析的基础上,提出了基于协议分析的新的入侵检测系统。提高了入侵检测系统的检测速度、准确性并减少了系统的漏报和误报。 相似文献
4.
入侵检测技术是网络安全防护的重要手段之一,而基于协议分析的入侵检测已经成为当前检测系统的关键技术。在基于协议分析的技术上,给出了入侵检测系统模型的设计,并说明其实现过程。实践证明,该方法能够有效地提高网络入侵检测准确性。 相似文献
5.
针对目前出现的利用协议漏洞进行攻击的入侵方式,提出了一种基于协议分析的入侵检测系统模型.该模型采用简单协议分析与协议状态分析检测技术,使用了散列数高速匹配算法,可以实现该类检测的全面性、准确性与高效性. 相似文献
6.
唐屹 《广州大学学报(自然科学版)》2002,1(5):29-33
回顾了近年来基于agnet的入侵检测系统IDS的发展,讨论所采用的agent组织结构、检测分析的处理方式以及agnet的协同等问题。随着网络应用的发展,这类IDS系统是今后IDS发展的重要方向。 相似文献
7.
8.
9.
网络入侵检测系统(N IDS)是一种检测网络入侵行为的工具,但在实际应用中,警报量多、误警率高,已经严重制约了N IDS的发展。文章分析了其产生的原因,提出了一种基于异常检测技术的N IDS警报分析系统模型;重点讨论了数据挖掘技术在该模型中的应用。 相似文献
10.
11.
为解决网络协议语法分析方法中,依赖人工干预、分析效率低下、分析范围较小等问题,提出一种基于相似度匹配的网络协议语法分析方法.通过嗅探采集网络原始数据包,解析基础协议并对数据包进行预处理,提取9维不同角度的特征,建立了网络协议语法相似分析模型,分析网络协议细节语法特征.通过将TCP协议作为已知协议,对UDP、DNS、QQ等3种不同类型的协议测试,结果表明这3类协议报头中,33%以上的字段能在TCP协议中找到对应的相似语法,而且平均准确率均在96%以上,该方法不需人工干预,可以提高分析效率、减少限制条件、扩大分析范围,并能较为有效地分析出网络协议语法特征. 相似文献
12.
基于SNMP的信息采集系统 总被引:2,自引:0,他引:2
通过分析现有网络信息采集方式的不足, 提出一种基于简单网络管理协议的网络信息采集方法, 使用LEAPS算法判断网络状态, 据此更改数据采集频率, 并且使用规则实现信息采集过程, 实现了基于简单网络管理协议的信息采集系统. 该系统采用LEAPS算法控制数据采集, 不仅可以在网络繁忙时减轻网络负载, 而且具有一定的自治能力, 能根据网络状况调节自身运行. 相似文献
13.
针对网络协议分析实验教学中存在的问题,介绍了协议分析软件——Scapy的工作原理和功能优势。提出了将Scapy应用于网络协议分析课程实验教学的方法,总结了Scapy在教学中的基本过程,并给出了实验教学应用实例。在网络协议分析实验教学中使用Scapy,有利于学生更加直观地理解网络协议的实现原理,能得到较好的教学效果。 相似文献
14.
网络入侵检测系统的设计中,入侵检测引擎的设计是关键。当前检测引擎设计有两种主要技术,一种是基于统计分析方法的入侵检测技术,另一种是基于规则/特征的检测方法,但它们都有不同程度的不足。鉴于此,提出了协议分析加命令解析的检测引擎设计方法。 相似文献
15.
16.
计算机网络故障诊断是信息技术领域中的关键技术之一。主要运用网络嗅探的基本工作原理,解决一般网络的故障问题,对局域网内的TCP/IP协议进行了详细的解析,初步达到网络信息可视化的目的。在此基础上,应用VC 编写了网络嗅探的数据捕获程序模块。 相似文献
17.
基于CAN总线的电力调配微机监测分析网络系统 总被引:1,自引:0,他引:1
介绍一种基于CAN总线的电力系统电力调配微机实时监测分析网络系统设计。由CAN总线监测节点的PC机械成的高可靠系统实现对多路模拟量和开关量的检测,并对电压和电流信号进行故障录波、快速傅叶变换和数据分析。因此,系统可快速对故障线路做出判断并执行相应的控制。 相似文献
18.
提出了一种移动自组织网络中能量有效的跨层协议,将网络层的能量感知路由协议与MAC层的功率控制协议相结合,以提高节点的能量利用效率.在路由协议中根据节点剩余能量决定节点接入路由的延迟时间,从而使剩余能量较多的节点能够更快地接入路由,以使网络中的能量消耗更公平.在MAC层中实现功率控制,减少节点的实际能量消耗.仿真结果表明,在移动自组织网络中,该能量有效的跨层协议不但能延长网络的生存时间,减少端到端延迟,而且可以提高网络吞吐率. 相似文献
19.
研究了基于负载均衡技术的协议分析的入侵异常检测系统并建立了系统模型,提出了一种基于静态负载算法与动态负载算法的混合负载算法,该算法对网络数据包进行分流,能很好地保证同一源地址的同一类协议由同一服务器处理,并兼顾了所有服务器的负载均衡,能很好地发现并检测网络的异常行为与分布式攻击等,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性. 相似文献
20.
在分析了传统的网络管理方法的问题和不足后,构建了一个基于移动代理的网络管理系统模型。随后,对agent关键技术进行分析,利用UML建模的原理,设计并实现了一些简单的网络管理功能。该系统结构主要包括以下3个部分:网管站(NMS),移动代理(MA),网络节点。通过仿真试验,发现该系统模型能最大限度的利用现有资源来完成网管的功能。 相似文献