共查询到20条相似文献,搜索用时 124 毫秒
1.
基于模糊Petri网的协同入侵检测系统 总被引:1,自引:0,他引:1
为将不同类型的入侵检测器组织起来,协同检测不同类型的入侵,提出了基于模糊Petri网的协同入侵检测方法.采用基于负载信息的模糊Petri网推理算法,区分不同类型的入侵并选择相应的入侵检测器,同时使多个入侵检测器承担的检测任务相对均匀.设计了基于模糊Petri网的协同入侵检测系统,通过多个入侵检测器联合检测多种入侵组成的复合入侵,又可以检测不同类型的单个入侵.仿真结果表明,所有的复合入侵能够被多个检测器协同地检测,且92%的入侵数据能够迁移到合适的检测器上. 相似文献
2.
3.
针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS.文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络智能化入侵检测系统的设计及综合解决网络安全问题是一个有益的探索. 相似文献
4.
钟对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,给出了一种分布式入侵检测与响应协作模型,基于此模型分析了分布式网络病毒检测系统Snort,井详细讨论了系统的相关特性和功能架构.所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络入侵检测系统的设计有一定参考价值,对分布式网络安全问题是一个有益的探索. 相似文献
5.
针对网络化制造对企业内部网提出的安全需求,结合国内制造企业实际情况,提出了基于软件人(SoftMan)思想的分布式、智能协同的入侵检测模型,介绍了模型的架构和组成部分,并讨论了系统中的安全通信、流量分配方案等关键问题,设计并实现了软件人入侵检测原型系统.该模型基于安全通信,实现了完全分布式检测思想,能对大型网络实现完整的入侵检测. 相似文献
6.
姜华斌 《吉首大学学报(自然科学版)》2008,29(5):34-38
通过分析目前分布式入侵检测系统的特点和协作方式,提出了一种基于环形结构分布式协同入侵检测系统的体系结构;论述了在环形结构中事件发生器、事件分析器和事件响应器的结构,利用协议分析、数据分析、命令解析和协同处理器,使得在基于环形分布式协同入侵检测系统实现更方便;解决了目前分布式入侵检测系统中各系统结构复杂、负载不均衡等缺陷. 相似文献
7.
可入侵容忍的分布式协同入侵检测系统 总被引:1,自引:0,他引:1
随着网络环境和应用系统的日益复杂,系统安全对入侵检测提出了新的挑战。本文在分析入侵容忍特性和现有入侵检测方法的基础上,结合协同思想,提出了可入侵容忍的分布式协同入侵检测系统。经实验检测本系统具备一定的入侵容忍能力,通过协同分析发现一些分布式的较为复杂的攻击,对入侵的检测更为细致和全面。 相似文献
8.
提出了基于模式匹配与前馈式神经网络相结合的入侵检测模型.该模型运用分布式网络检测及分析系统HISTORY实现数据的采集,然后,对数据流进行数据结构转换预处理,并由模式匹配模块过滤掉部分已知入侵事件,减轻下一步入侵检测的负荷,从而提高入侵检测的效率和精准度.传统的单数据包检测只能检测孤立的入侵事件,而对于多数据包协同合作的入侵却显的无能为力.因此,本文入侵检测模块结合了单数据包检测和多数据包检测方法.实验结果表明:分析系统HISTORY的应用提高了数据处理的效率,多数据包检测弥补了单数据包检测中漏检的入侵事件,有效降低了入侵检测的漏检率. 相似文献
9.
入侵检测是一个新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节. 通过对多代理技术和入侵检测方法的研究,提出了一种基于生物免疫原理的多代理分布式入侵检测系统模型,并且对该系统的结构和代理的处理流程进行了描述. 该系统是一个开放的系统,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测. 代理之间的协同采用独立的通信服务代理来实现,特有的自身检测代理确保检测系统本身的安全. 相似文献
10.
针对传统的入侵检测方法存在的局限性,分析了分布式入侵检测系统的优势,并在此基础上提出了一种新的分布式入侵检测系统的模型,并对其各个功能模块进行了设计.该系统模型兼具基于特征和基于异常行为的特点,采用主机配置和网络布置相互配合的方式,并能与防火墙联动进行入侵防范. 相似文献
11.
提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述.为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。 相似文献
12.
将网络管理系统与入侵检测系统相结合,建立基于管理代理的分布式入侵检测系统框架结构。研究管理代理的自治性、协同性以及管理代理间消息通信机制,建立管理代理的功能结构,设计基于遗传算法的调度Agent算法。从网络的各个层次分析管理信息库中与入侵检测有关的管理对象,建立检测规则库。完成分布式多层次结构化的具有自安全性的入侵检测系统的开发,达到管理代理对网络和主机监听目的。研究结果表明:根据攻击的本质特征,使用从管理信息库的统计数据中获取检测规则的方法,能有效实现对隐蔽和复杂攻击的检测。 相似文献
13.
基于主机系统执行迹的异常检测系统可以检测类似U2R和R2L这两类攻击。由于攻击数据难以获取,往往只能得到正常的系统调用执行迹数据。该文设计了基于自组织特征映射的单类分类器的异常检测模型,只利用正常数据建立分类器,所有偏离正常模式的活动都被认为是入侵。通过对主机系统执行迹数据集的测试,试验获得了对异常样本接近100%的检测率,而误报警率为4.9%。该文将单类分类器作为抗体检测器,运用人工免疫学原理建立了分布式的异常检测框架,使入侵检测系统具有分布式、自组织和高效的特性,为建立分布式的入侵检测提出一种新的思路。 相似文献
14.
分析了周界环境的防入侵需求,针对周界的物理入侵和传感网自身面临的安全威胁,提出了一种基于WIA-PA(wireless networks for industrial automation-process automation)网络的围界防入侵安全系统体系结构,设计了周界入侵检测系统的组网方案和安全机制,采用密钥管理、安全入网、基于预共享密钥的双向鉴别、周界安全检测及入侵行为记录等技术来保证传感网的安全,在此基础上,设计并实现了基于WIA-PA网络的周界防入侵安全系统。测试结果表明,该系统能够探测到周界的物理入侵,增加了网络安全机制,系统的安全性和可用性得到有效提高。 相似文献
15.
针对传统周界入侵探测系统存在的定位精度不高及误报漏报率高等问题,设计了一种基于泄漏电缆的新型周界入侵探测系统.根据入侵探测系统的功能需求,将两根经特殊设计的泄漏电缆埋地安装,然后利用现场可编程门阵列实现泄漏电缆中信号的发送和处理,其泄漏的电磁场形成一堵无形的防护区,最后通过自行开发的测试软件实现泄漏电缆远程自动探测流程.实验结果表明,该基于泄漏电缆的入侵探测系统对入侵的定位精度实测达到了5m,具有全隐藏安装、准确定位入侵位置及误报漏报率低等优点. 相似文献
16.
高速网络环境下的网络入侵检测系统 总被引:2,自引:1,他引:2
基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题 相似文献
17.
传统集中式入侵检测模型和系统存在诸多问题,无法适应分布式网络环境发展的需要,而利用移动Agent技术改进的入侵检测系统和解决方案则显示了其性能优势。从总结传统集中式的入侵检测模型和系统存在的问题出发,分析了分布式入侵检测系统中应用移动Agent的技术,设计了一种基于移动Agent的分布式入侵检测系统,并对系统进行了实例检测,验证了系统的可用性和有效性。 相似文献
18.
邱树伟 《四川理工学院学报(自然科学版)》2011,24(1):77-81
文章分析了入侵检测的基本理论和技术,结合模式识别的原理及其与入侵检测的相似性,论证了将模式识别方法应用于入侵检测的可行性,同时,运用近邻法、K-近邻法和K-均值法等关键技术设计了基于模式识别的智能入侵检测系统,仿真实验表明,该系统具备较高的检测率和较低的误警率。 相似文献
19.
为了对无线网络进行入侵检测,设计并实现了无线网络安全监控系统.利用Libpcap函数对无线传输的原始包进行捕获;根据IEEE 802.11 MAC层协议,对原始包进行协议解码;利用统计分析检测方法,对基于主动扫描的Wardriving入侵进行检测.测试结果表明,该系统能及时发现Wardriving入侵. 相似文献
20.
针对目前出现的利用协议漏洞进行攻击的入侵方式,提出了一种基于协议分析的入侵检测系统模型.该模型采用简单协议分析与协议状态分析检测技术,使用了散列数高速匹配算法,可以实现该类检测的全面性、准确性与高效性. 相似文献