共查询到19条相似文献,搜索用时 135 毫秒
1.
刘庆华 《大众科学.科学研究与实践》2007,(22)
入侵检测就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员。一般把用于入侵检测的软件,硬件合称为入侵检测系统(Intrusion Detection System)。入侵检测是计算机安全领域的一个重要技术,也是当前计算机安全理论研究的一个热点。 相似文献
2.
3.
随着Internet的快速发展,入侵检测在保护计算机安全方面起着越来越重要的作用。本文首先介绍了入侵检测的系统模型,接着介绍了入侵检测技术,并分析了各种技术的优缺点,然后分析了现有入侵检测系统存在的问题,最后分析了入侵检测技术的发展趋势。 相似文献
4.
随着计算机和网络技术的普及和应用,计算机安全变得越来越重要.入侵检测是计算机安全体系结构中的一个重要的组成部分,但面对日益更新的网络环境和层出不穷的攻击方法,传统构建入侵检测系统的方法显得缺乏一定的有效性、适应性和可扩展性.本文借鉴了移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索,提出了一种基于移动Agent的分布式入侵检测系统(MADIDS)的设计思想.该系统中将现在比较流行的轻量级入侵检测系统Snort与IBM的Aglet移动代理平台相结合,实现检测任务的分担,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力. 相似文献
5.
移动智能体在入侵检测系统中的应用研究 总被引:1,自引:0,他引:1
顾玲 《西南民族学院学报(自然科学版)》2005,31(4):611-613
对移动智能体在计算机安全领域的应用进行了探索,提出了一种新的入侵检测系统体系结构.移动智能体的分布式计算模式为全面有效的入侵检测提供了一种新思路,具有广阔的应用前景. 相似文献
6.
7.
8.
网络上的计算机安全已是一个十分严重和普遍的问题,传统的计算机安全技术及人工响应已不能满足复杂系统的安全性要求,入侵检测系统已成为网络计算机系统中一个有效的防范检测手段。论文主要讨论的是一个基于移动代理的入侵检测系统(MAIDS)的设计。首先给出了MAIDS的设计思想和设计目标;随后对MAIDS的体系结构及部件功能进行了详细的论述,同时对MAIDS的层次结构进行了重点阐述;最后给出了MAIDS的开发平台及环境,以及本文的结论和展望。 相似文献
9.
设计了一个基于主机的入侵检测系统模型,该模型应用当前比较先进的技术,可以解决在入侵检测及网络安全领域出现的一些新问题。 相似文献
10.
一个基于时间窗口的入侵检测算法 总被引:1,自引:0,他引:1
入侵检测是计算机安全机制的一个重要组成部分,由于它需要从大量的系统审计数据中进行准确、高效的分析,因而适宜用数据挖掘的方法来发现规则。本文给出了一个基于时间窗口的数据挖掘算法来发现入侵行为,在文章末对算法的优缺点进行了讨论。 相似文献
11.
大规模互联网络的入侵检测 总被引:5,自引:0,他引:5
介绍了大规模互联网络入侵检测技术的发展现状,对网络入侵检测的体系结构,异常检测技术,响应技术,入侵检测的协同技术,网络基础设施的保护技术等热点问题进行了讨论,指出了该领域的一些发展重点。 相似文献
12.
网络入侵检测系统中的包截获和报文解析 总被引:1,自引:0,他引:1
随着Intemet网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们逐渐认识到防火墙、数字签名和加密技术这些被动式、静态的防御技术越来越难于保证网络的安全。因此,主动式、动态地保护网络安全的入侵检测系统(Intrusion Detection System,IDS)已成为网络安全发展的一个新方向。本文主要介绍IDS中的数据包截获及解析关键技术。 相似文献
13.
曹玉林 《青海师范大学学报(自然科学版)》2012,28(2):19-21,29
入侵检测技术是当今动态安全核心技术之一.在FT&MEDB系统中,大量工程数据的管理和访问,具有行业敏感性,系统中的数据安全性至关重要.简要介绍了入侵检测技术的定义、基本原理,对入侵检测系统的攻击方法进行了较全面深入的分析,给出了相应的对策方法,并对IDS在高速网络中的应用及发展趋势进行了说明. 相似文献
14.
讨论了IDS和网络安全管理的状况,给出了ID和NM相结合的异常入侵检测模型,即分布式和分等级的ID技术和NMS共存,充分利用NMS中M IB II的信息,提出的分等级相关结构可以提高检测的准确率,识别协同入侵,尤其对DDoS这样的宏泛攻击很有效,这种技术在IDS和NMS的整合环境中可以发挥重要作用。 相似文献
15.
王伟 《烟台大学学报(自然科学与工程版)》2003,16(1):65-72
入侵检测系统(IDS)作为一种重要的计算机系统安全监测手段,已经成为维护网络安全的主要技术之一。本文提出的改进模型是在一个现有的入侵检测原型系统的基础之上,利用STAT(State Transition Analysis Tool,状态转换分析工具)技术对其分析引擎增加了有效的辅助模块,并使用数据挖掘技术对原始审记数据进行初步的数据清洗。与原有的IDS相比,改进后的系统有效地提高了入侵检测性能和精度,并具有较好的可扩展性和鲁棒性。 相似文献
16.
陈亮 《芜湖职业技术学院学报》2009,11(1):62-63
随着网络入侵类型的多样化发展,入侵检测系统IDS作为防止黑客攻击的一种主要手段,日益显示出其在构建方法、检测效率、可移植性和可升级性等方面存在着普遍的缺陷。蜜罐技术的设计可以让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,这样可以弥补与改善IDS在设计上被动性的不足,为提前发现新的入侵检测规则提供有效的信息。蜜罐不直接给网络安全带来帮助,但它能收集和攻击者相关的攻击信息并分析这些信息,以此来研究攻击者和被蜜罐模仿的系统的漏洞,从而间接的为网络安全带来帮助。 相似文献
17.
模糊技术在入侵检测系统中的应用研究综述 总被引:2,自引:0,他引:2
网络安全其本身就是一个模糊的概念,把模糊技术引入入侵检测系统中是改善入侵检测系统性能的一个新尝试。文中首先从数据挖掘和特征提取、基于模糊推理的数据分析、模糊规则库的自适应性更新以及支持响应回卷的模糊默认逻辑推理的应用等几个方面探讨了国内外模糊技术在该领域中的研究成果,并在此基础上进一步分析了目前模糊入侵检测发展中的不足和将来的发展方向。 相似文献
18.
19.
对Ad Hoc网络的路由安全性问题进行了研究,提出了一种分布式网络协作入侵检测模型,该模型建立在路由协议之上,针对不同的路由协议,分析其安全漏洞,总结攻击行为的判定规则,进行本地入侵检测;在此基础上,以多点协作的联合检测机制提高检测的正确率;并从节省网络资源的角度对入侵检测模型进行优化配置.以AODV路由协议为例介绍了该模型的工作机制,利用仿真软件NS2搭建网络仿真平台进行仿真实验,结果表明,该检测模型能更好地保障网络安全. 相似文献