共查询到20条相似文献,搜索用时 627 毫秒
1.
以校园网中的入侵检测系统(IDS)为例,阐明了入侵检测信息提取在网络安全中的首要地位并就黑客行为在日志中的体现做了一定的论述。 相似文献
2.
入侵检测技术是发现攻击者企图渗透和入侵行为的技术。由于网络信息系统越来越复杂,以致人们无法保证系统不存在设计漏洞和管理漏洞。在近年发生的网络攻击事件中,突破边界防卫系统的案例并不多见,黑客们的攻击行为主要是利用各种漏洞长驱直入,使边界防火墙形同虚设,信息技术的普及和信息基础设施的不完备导致了严峻的安全问题。人们不得不通过入侵检测技术尽早发现入侵行为,并予以防范。入侵检测技术根据入侵者的攻击行为与合法用户的正常行为明显的不同,实现对入侵行为的检测和告警,以及对入侵者的跟踪定位和行为取证。本文主要从ISS的Real Secure入侵检测系统的特点出发实现网上办公系统的入侵检测功能。 相似文献
3.
黑客入侵技术和方式变异论析 总被引:1,自引:0,他引:1
靳慧云 《中国人民公安大学学报(自然科学版)》2007,13(4):81-84
黑客入侵网络的案件和事件近年来频繁发生,对互联网的安全构成了严重威胁。而黑客不断变异的入侵技术手段和方法,给打击黑客犯罪带来了更大的困难。分析黑客入侵技术和入侵方式的变异,要采取打击、防范和控制黑客入侵的对策,除了立法的加强和技术上的打、防、控外,增加安全意识,提高安全技能,自我保护也是有效的防范手段。 相似文献
4.
文章分析了现有的分布式入侵检测模型的局限性 ,并提出了一种在大型网络中对抗网络黑客及病毒的新型分布式入侵检测模型的设计与实现过程 .该模型采用多级代理结构并集成了反病毒功能 相似文献
5.
深度防卫的自适应入侵检测系统 总被引:1,自引:1,他引:1
为了全面检测黑客入侵和有效提高检测精度,提出了一种深度防卫的自适应入侵检测系统模型.该模型按照黑客入侵对系统影响的一般顺序,使用不同方法对网络行为、用户行为和系统行为3个层次涉及到的网络数据包、键盘输入、命令序列、审计日志、文件系统和系统调用进行异常检测,并利用信息融合技术来融合不同检测器的检测结果,从而得到合理的入侵判定.在此基础上,提出了系统安全风险评估方法,并由此制定了一种简单、高效的自适应入侵检测策略.初步实验结果表明,所提的深度防卫自适应入侵检测模型能够全面、有效地检测系统的异常行为,可以自适应地动态调整系统安全与系统性能之间的平衡,具有检测精度高、系统资源消耗小的优点. 相似文献
6.
网络入侵检测系统由于采用单包分析技术,具有较高的误报率,影响其实用性。文章提出了采用数据挖掘技术对入侵检测的报警消息进行分析的方法,设计并实现了一个日志分析系统。该系统使用数据挖掘的关联规则和序列分析技术,对入侵检测系统的警报日志信息挖掘,寻找黑客入侵的规律。并利用发掘的规律实时分析警报信息,提高入侵检测系统的警报精确度,降低系统管理员的工作强度。 相似文献
7.
孙建华 《大连理工大学学报》2003,43(Z1):41-44
为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补. 相似文献
8.
现在只要往搜索引擎里输入“黑客”或者“入侵”等关键字,我们可以得到十万条以上的搜索结果,我们每个人每天可能都面临着黑客的攻击,那么我们如何加强系统安全,有效的防范黑客对我们电脑的入侵和破坏? 相似文献
9.
钟云胜 《达县师范高等专科学校学报》2014,(2):90-93
随着网络化、信息化时代的到来,数据库技术在日常的生活和工作中得到了越来越广泛的应用.数据库技术发展的不完善以及漏洞存在的缺陷,为黑客提供了可乘之机.通过对入侵检测技术的介绍以及相关问题的探讨,提出了计算机入侵检测技术相关问题的应对策略,希望对相关的信息安全部门有一定的借鉴意义. 相似文献
10.
针对当前互联网中传统的入侵检测系统无法对未知攻击作出有效判断,而造成信息误报和漏报的问题,从入侵检测和蜜罐的基本特点出发,提出了一种基于蜜罐技术的网络入侵检测系统协作模型,通过引诱黑客入侵,记录入侵过程,研究攻击者所使用的工具、攻击策略和方法等,提取出新的入侵规则,并实时添加到IDS规则库中,以提高IDS检测和识别未知攻击的能力,进一步提升网络的安全性能. 相似文献
11.
浅谈数字化服务系统安全问题及其策略 总被引:1,自引:0,他引:1
杨成杰 《科技情报开发与经济》2006,16(3):67-68
分析了数字图书馆中数字内容管理与服务系统的特点,阐述了数字化服务面临的计算机病毒、黑客入侵和数字内容存储等三大安全问题,探讨了防毒、防黑客和数据备份等安全策略,提出了数字化服务的安全保障体系。 相似文献
12.
目前,入侵检测技术(IDS)作为网络安全领域研究的焦点,主要分为两种:误用检测和异常检测,误用检测是根据已知的入侵手段建立一个规则库,待检测的信息与库中规则进行匹配达到检测目的.优点是检测结果准确率高,缺点是只能检测到已知入侵类型.异常检测是通过构造正常的用户轮廓来检测用户的行为,优点是可以检测到未知的入侵行为,但是技术不成熟,误报率高.本文尝试通过结合二者的优点,同时创建了描述正常用户行为和异常行为两个向量集,并引入一种广泛应用于图象处理技术中的模式识别算法依据这两个向量集来判断待测用户行为的属性,识别出黑客的入侵行为. 相似文献
13.
14.
为了构建安全的校园网络环境,防止黑客入侵攻击;通过合理构建网络拓扑结构,并在网络中采用关键节点植入侵检测技术方法,对网络进行实时监视和记录;通过模拟攻击实验和实践检测,反复考证设备的安全性,获得了很好的实验数据结果。该技术具有记录全面、实时,分析图文并茂,追踪容易的特点。 相似文献
15.
入侵检测技术的研究 总被引:5,自引:0,他引:5
金卫 《山东师范大学学报(自然科学版)》2005,20(4):99-101
给出了入侵和入侵检测的概念、入侵检测模型.介绍了入侵系统应具有的功能和入侵检测系统分类,介绍了多种入侵检测方法和数据监测技术以及一些相关技术,最后讨论了该领域今后的发展方向。 相似文献
16.
信息科技的高速发展,给人们生活带来极大便利的同时,也带来了极大的风险。本文从计算机网络面临的威胁和常见的黑客入侵技术,然后从信息加密技术、防火墙技术、入侵检测技术、系统容灾技术、网络安全管理策略等方面,分析了计算机网络信息安全的基本对策。 相似文献
17.
18.
19.
目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,研究计算机病毒的防范措施已迫在眉睫。本文从黑客使用踩点侦查与漏洞扫描、远程攻击、隐藏等技术来破坏网络安全展开,讨论如何更好地防御黑客对网络安全的攻击和入侵。 相似文献
20.
信息科技的高速发展,给人们生活带来极大便利的同时,也带来了极大的风险。本文从计算机网络面临的威胁和常见的黑客入侵技术,然后从信息加密技术、防火墙技术、入侵检测技术、系统容灾技术、网络安全管理策略等方面,分析了计算机网络信息安全的基本对策。 相似文献